Установите обновление для серверов Exchange

Март 2021. Компания Microsoft обнаружила уязвимость в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019. Были выпущены исправления для нескольких уязвимостей нулевого дня.

Microsoft просит принять немедленные меры в соответствии с политиками и процедурами ИБ, а также как можно скорее донести эту информацию до своих вышестоящих и подведомственных организаций. Сохраните целостность и безопасность ваших данных!

Мы настоятельно рекомендуем приступить к немедленным действиям по оценке инфраструктуры Exchange Server и установке исправлений на затронутые системы, при этом в первую очередь обновления должны быть установлены для серверов, доступных из сети Интернет.

Для закрытия уязвимости следует:

- предварительно установить последнее кумулятивное обновление, доступное для Exchange Server;
- установить соответствующие обновления безопасности на каждом сервере Exchange.

Используйте скрипт проверки работоспособности Exchange Server (загрузить с GitHub). Запуск скрипта поможет определить актуальность обновлений локального сервера Exchange, за исключением версии 2010.

Дополнительно рекомендуем:

- применить Azure Sentinel для создания запросов для расширенного поиска индикаторов компрометации и сигналов о потенциальной атаке;
- использовать шаблоны запросов для анализа угроз и создания оповещений для последующей реакции и восстановления из Microsoft Defender for Endpoint.

Exchange Server Standard 2019 - это комплексное решение компании Microsoft для почтовых серверов, служит для организации коммуникации между сотрудниками, в том числе переписки и осуществления совместной работы над документами. Продукт Microsoft Exchange Server Standard защитит Ваш бизнес от утечки информации, упростит администрирование почтовой системы и снизит затраты на поддержку корпоративной сети.