Πρόσφατα η Microsoft έδωσε προς χρήση νέα patches για πολλαπλά on-premises Microsoft Exchange Server zero-day vulnerabilities, τα οποία αφορούν σε on-premises Exchange Servers 2010, 2013, 2016, και 2019. Ο Exchange Online δεν επηρεάζεται.
Πιο συγκεκριμένα, η Microsoft συνιστά την άμεση εφαρμογή των patches σε όλες τις on–premises Exchange εγκαταστάσεις με πρώτη προτεραιότητα τους servers που είναι προσβάσιμοι από το Internet (π.χ, servers που έχουν published στο internet OWA & ECP).
- Μπορείτε να χρησιμοποιήσετε το Exchange Server Health Checker script, που μπορείτε να κατεβάσετε από το GitHub (χρησιμοποιήστε το τελευταίο release).
- Τρέχοντας αυτό το script θα ενημερωθείτε για το αν είστε “πίσω” όσο αναφορά τα updates του on-premises Exchange Server (το script δεν υποστηρίζει Exchange Server 2010).
- Συνιστούμε επίσης τον έλεγχο για το αν τα vulnerabilities έχουν γίνει exploit χρησιμοποιώντας τους Indicators of Compromise που βρίσκονται εδώ.
Exchange patch information
March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft
CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)