Microsoft призывает администраторов Exchange немедленно исправить свои локальные серверы
Microsoft призывает администраторов Exchange немедленно исправить свои локальные серверы. Фото: ThisIsEngineering, Pexels
По данным Microsoft, брешь в системе безопасности вызвана неправильной проверкой аргументов командлета. Недостаток получил код CVE-2021-42321.
Из сообщения Microsoft:
«Нам известно об ограниченных целевых атаках с использованием уязвимости CVE-2021-42321 в Exchange 2016 и 2019. Мы рекомендуем немедленно установить эти обновления, чтобы защитить ваши данные»
Новая уязвимость даёт злоумышленникам возможность удаленно атаковать непропатченные серверы, что объясняет срочность обращения Microsoft.
В компании сообщают, что ошибка затрагивает только локальные серверы Microsoft Exchange, включая те, которые используются клиентами в гибридном режиме Exchange. Пользователи службы Exchange Online уже защищены от попыток эксплуатации и могут игнорировать рекомендации.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было