Microsoft призывает ИТ-администраторов предпринять дополнительные шаги для защиты от уязвимостей Exchange

Microsoft устранила ряд недостатков Exchange Server в своем последнем патче. Накопительное обновление для системы безопасности выпущено во вторник. ИТ-администраторам также потребуется включить расширенную защиту, чтобы полностью устранить некоторые угрозы.

Microsoft призывает ИТ-администраторов предпринять дополнительные шаги для защиты от уязвимостей Exchange. Фото: СС0

Расширенная защита — это инструмент, улучшающий существующую проверку подлинности Windows Server и смягчающий атаки «человек посередине» или ретрансляции проверки подлинности. Это происходит маркера привязки канала, который в основном используется для соединений SSL.

Накопительное обновление этого месяца устраняет в общей сложности 121 уязвимость, в том числе ряд недостатков Exchange, таких как CVE-2022-21980, CVE-2022-24477 и CVE-2022-24516, которые оцениваются как критические, поскольку допускает повышение привилегий. Эти недостатки могут быть использованы даже низкоквалифицированными злоумышленниками, что делает их особенно опасными. Однако все они требуют от жертвы посещения вредоносного сервера .(откроется в новой вкладке).

Из заявления заявила группы Exchange Server:

«Хотя нам неизвестно о каких-либо активных эксплойтах, мы рекомендуем немедленно установить эти обновления для защиты вашей среды. Клиенты должны включить расширенную защиту, чтобы предотвратить эту атаку. Обратите внимание, что включение расширенной защиты (EP) поддерживается только в определенных версиях Exchange».

То, что мошенники еще не используют эти недостатки, не означает, что они этого не сделают. В Microsoft назвала все три уязвимости «более вероятными к эксплуатации», предложив ИТ-администраторам немедленно применить исправления. Мошенники обязательн оначнут злоупотреблять ошибками для доставки вредоносного ПО

Из заявления заявила группы Exchange Server:

«Анализ Microsoft показал, что код эксплойта может быть создан таким образом, чтобы злоумышленник мог последовательно использовать эту уязвимость. Более того, Microsoft известно о прошлых случаях использования этого типа уязвимости. Это делает его привлекательной мишенью для злоумышленников и увеличивает вероятность создания эксплойтов. Таким образом, клиенты, которые ознакомились с обновлением для системы безопасности и определили его применимость в своей среде, должны относиться к нему с более высоким приоритетом».

Microsoft создала сценарий, который включает эту функцию, но советует администраторам «тщательно оценить свою среду, прежде чем использовать его на своих серверах».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме