Πρόσφατα η Microsoft έδωσε προς χρήση νέα patches για πολλαπλά on-premises Microsoft Exchange Server zero-day vulnerabilities, τα οποία αφορούν σε on-premises Exchange Servers 2010, 2013, 2016, και 2019.  Ο Exchange Online δεν επηρεάζεται.

Πιο συγκεκριμένα, η Microsoft συνιστά την άμεση εφαρμογή των patches σε όλες τις onpremises Exchange εγκαταστάσεις με πρώτη προτεραιότητα τους servers που είναι προσβάσιμοι από το Internet (π.χ, servers που έχουν published στο internet OWA & ECP).

Για να κάνετε patch αυτά τα vulnerabilities, θα πρέπει να εφαρμόσετε τα τελευταία Exchange Cumulative Updates και στην συνέχεια να εγκαταστήσετε τα σχετικά security updates σε κάθε Exchange Server.
  • Μπορείτε να χρησιμοποιήσετε το Exchange Server Health Checker script, που μπορείτε να κατεβάσετε από το GitHub (χρησιμοποιήστε το τελευταίο release).
  • Τρέχοντας αυτό το script θα ενημερωθείτε για το αν είστε “πίσω” όσο αναφορά τα updates του on-premises Exchange Server (το script δεν υποστηρίζει Exchange Server 2010).
  • Συνιστούμε επίσης τον έλεγχο για το αν τα vulnerabilities έχουν γίνει exploit χρησιμοποιώντας τους Indicators of Compromise που βρίσκονται εδώ.
Είναι πολύ σημαντικό για την ασφάλεια της υποδομή σας να γίνει άμεσα η εφαρμογή των patches.

Exchange patch information

March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft

CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)

CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)

CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)

CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)

LinkedIn