top of page

Lançada correção de urgência para os servidores do Exchange




Ontem, 2 de março de 2021, a Microsoft tinha lançado um patch para corrigir algumas falhas no servidor de Exchange. Contudo, têm surgido muito recentemente novos ataques e com alvo precisamente o Exchange. Como tal, é extremamente urgente que os administradores façam o patch o quanto antes.


Falhas:

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065


Versões afetadas:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019




Como proceder à mitigação e proteger o acesso inicial:

- Restringir conexões não confiáveis

- Configurar VPN's caso se deseja acesso externo ao servidor de Exchange


Takeaways

- Atualizar sempre que possível

- Configurar VPN's sempre que necessário para manter a segurança no acesso externo




Mais informações: https://www.securityweek.com/microsoft-4-exchange-server-zero-days-under-attack-chinese-apt-group

Blogue da Microsoft para os updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901


Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page