[ Tráfego 9/Out a 7/Nov: 364.110 page views - 138.067 usuários ] - [ Newsletter 5.537 assinantes Open rate 27%]

microsoft-exchange-email-server-servidor.jpg

Microsoft pede que Exchange Server on-premises seja atualizado

Da Redação
29/01/2023

A Microsoft está orientando os administradores de servidores Exchange on-premises a mantê-los corrigidos e atualizados, alertando que os invasores “não vão desaparecer”. A equipe do Exchange da gigante da tecnologia pediu em um post no blog da empresa que os clientes instalem a atualização cumulativa (CU) e a atualização de segurança (SU) mais recentes disponíveis em todos os servidores e, em alguns casos, nas estações de trabalho das ferramentas de gerenciamento do Exchange. 

As CUs são projetadas para agilizar o processo de correção agrupando várias correções em uma única atualização. As SUs são instaladas sobre elas. Ambos são cumulativas, então as organizações só precisam instalar as mais recentes. As versões mais recentes são a CU12 para Exchange Server 2019, CU23 para Exchange Server 2016 e CU23 para Exchange Server 2013; e a SU mais recente é a SU de janeiro.

“Os invasores que procuram explorar servidores Exchange sem patches não vão desaparecer. Existem muitos aspectos de ambientes on-premises do Exchange não corrigidos que são valiosos para operadores de ameaças que procuram exfiltrar dados ou cometer outros atos maliciosos”, alertou a Microsoft.

Veja isso
Exchange: 60 mil servidores expostos ao ProxyNotShell
Ransomware Cuba hackeia servidores Exchange

“Primeiro, as caixas de correio dos usuários geralmente contêm dados críticos e confidenciais. Em segundo lugar, cada servidor Exchange contém uma cópia do catálogo de endereços da empresa, que fornece muitas informações úteis para ataques de engenharia social, incluindo estrutura organizacional, cargos, informações de contato e muito mais. E terceiro, o Exchange possui conexões e permissões profundas no Active Directory e, em um ambiente híbrido, acesso ao ambiente de nuvem conectado.”

Os operadores de ameaças exploraram as implantações on-premises do Exchange Server várias vezes nos últimos anos, principalmente nos ataques ProxyLogon de março de 2021 e no direcionamento de bugs ProxyNotShell que foram corrigidos em novembro de 2022.A Microsoft pede aos administradores de sistema que sempre executem o HealthChecker após instalar uma atualização para verificar se há alguma tarefa manual adicional a ser executada.

Compartilhar: