Microsoft призывает администраторов Exchange немедленно исправить свои локальные серверы

Microsoft призывает администраторов Exchange немедленно исправить свои локальные серверы. Фото: ThisIsEngineering, Pexels

По данным Microsoft, брешь в системе безопасности вызвана неправильной проверкой аргументов командлета. Недостаток получил код CVE-2021-42321.

Из сообщения Microsoft:

«Нам известно об ограниченных целевых атаках с использованием уязвимости CVE-2021-42321 в Exchange 2016 и 2019. Мы рекомендуем немедленно установить эти обновления, чтобы защитить ваши данные»

Новая уязвимость даёт злоумышленникам возможность удаленно атаковать непропатченные серверы, что объясняет срочность обращения Microsoft.

В компании сообщают, что ошибка затрагивает только локальные серверы Microsoft Exchange, включая те, которые используются клиентами в гибридном режиме Exchange. Пользователи службы Exchange Online уже защищены от попыток эксплуатации и могут игнорировать рекомендации.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Microsoft расширила защиту от вредоносных программ для серверов Linux.
• В Cisco призывают немедленно обновить Policy Suite.
• Критические уязвимости подвергают оборудование Cisco риску атак с перехватом.