Kritická zranitelnost v Exchange Serveru

Domů >> Aktuality >> Kritická zranitelnost v Exchange Serveru

Důležité upozornění!

     Dovolte abychom vás upozornili na vydání nových bezpečnostních patchů na on-premise verze Microsoft Exchange Server, která opravují zranitelná místa, která jsou zneužívaná  skupinou útočníků.
Tato zranitelná místa jsou zneužívána v on-premise verzích Exchange Server 2010, 2013, 2016, a 2019.  Exchange Online není ohrožen.
Pro zamezení a vyhnutí se dopadů této situace, Microsoft důrazně doporučuje, abyste okamžitě aktualizovali všechny on-premise Exchange Servery a nainstalovali bezpečnostní patche. Toto se týká serverů, která vlastníte a spravujete ve vaší firmě nebo u vašich zákazníků. Zároveň doporučujeme informovat o této situaci správce IT vašich zákazníků, kteří si sami spravují Exchange Servery. Prioritní servery na aktualizaci by měly být ty, které jsou přístupné z internetu (např. servery, které zpřístupňují Outlook na webu/OWA nebo ECP).  

Pro aktualizaci zranitelných míst spusťte nejnovější “Exchange Cumulative Updates” a nainstalujte odpovídající bezpečnostní updaty na každém Exchange Serveru.  
•    Můžete použít připravený skript “Exchange Server Health Checker”, který je volně stažitelný z GitHub (použijte nejnovější vydání). 
•    Spuštěním skriptu zjistíte, zda jste pozadu s updaty on-premise Exchange Serverů (skript nepodporuje Exchange Server 2010). 
•    Indikátory napadení Exchange Serverů naleznete ZDE. Doporučujeme vám si toto prostudovat.

Zdroje a informace pro partnery k současné situaci (v anglickém jazyce):
•    Microsoft On the Issues blog
•    Microsoft Security Response Center (MSRC) release - Multiple Security Updates Released for Exchange Server 
•    Exchange Team Blog 
•    MSTIC Blog 
•    MSRC Blog 
•    Microsoft On the Issues Blog 
•    Out of Band Exchange Release Customer Alert 
•    Security Update Guide 

Informace k Exchange patch (v anglickém jazyce):
•    March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
•    CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) 
•    CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) 
•    CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public) 
•    CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)