BLOGG
 / Sikkerhetshull i Microsoft Exchange – vi anbefaler umiddelbar oppdatering

Sikkerhetshull i Microsoft Exchange – vi anbefaler umiddelbar oppdatering

Microsoft anbefaler på det sterkeste nye oppdateringer for å tette en rekke lokale Microsoft Exchange Server nulldagssårbarheter som de frykter utnyttes av en statssponset hackergruppe. Sårbarhetene finnes i lokale Exchange-servere 2010, 2013, 2016 og 2019. Exchange Online påvirkes ikke. Vi ønsker å sikre at du er klar over situasjonen, og oppfordrer deg til å bistå med å få iverksatt umiddelbare tiltak.

Disse sårbarhetene har en høy grad av alvorlighet, og vi anbefaler alle våre kunder med egen On-Prem Exchange å installere oppdateringene umiddelbart. Alle kunder på våre plattformer er ivaretatt, sier Bård Eirik Lyche, Sikkerhetssjef i Braathe Gruppen

For å minimere konsekvensene av situasjonen, anbefaler Microsoft at vi iverksetter umiddelbare tiltak for å få på plass oppdateringene for lokale Exchange-distribusjoner vi har eller administrerer for kunde, eller at vi rådgir kunder om trinnene de trenger å ta. Førsteprioritet er servere som er tilgjengelige fra Internett (f.eks. Servere som publiserer Outlook på nettet / OWA og ECP). For å tette disse sårbarhetene, bør du flytte til de siste Exchange-kumulative oppdateringene og deretter installere relevante sikkerhetsoppdateringer på hver Exchange-server.

  • Microsoft anbefaler altså oppdateringer for flere forskjellige lokale Microsoft Exchange Server nulldagssårbarheter som de frykter utnyttes av en statssponset hackergruppe.
  • Sårbarhetene finnes i lokale Exchange-servere 2010, 2013, 2016 og 2019. Exchange Online påvirkes ikke. Vi ønsket å sikre at du er klar over situasjonen, og oppfordrer deg til å bistå med å få iverksatt umiddelbare tiltak.
  • Du kan bruke Exchange ServerHealth Checker-skriptet, som kan lastes ned fra GitHub (bruk den siste utgivelsen). Å kjøre dette skriptet vil fortelle deg om du ligger bakpå med dine lokale ExchangeServer-oppdateringer (merk at skriptet ikke støtter Exchange Server 2010). Vi anbefaler også at sikkerhetsteamet ditt vurderer om sårbarhetene har blitt utnyttet ved hjelp av kompromitteringsindikatorene vi delte her.

Exchange patch informasjon:

Har du spørsmål eller behov for bistand fra en av våre konsulenter, fyll ut skjemaet så tar vi kontakt.

Kilde: Microsoft

Vil du vite mer? Fyll ut skjemaet.