Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Введите символы с картинки*

Необходимо установить обновление серверов Exchange для исправления уязвимостей нулевого дня!

Содержание

    Срочная новость! Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server.

    Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019.

    Надеемся, вы осведомлены о ситуации, и просим вас принять немедленные меры в соответствии с вашими политиками и процедурами информационной безопасности.

    Необходимо дать указание вашим командам приступить к немедленным действиям по оценке инфраструктуры Exchange Server и установке исправлений на затронутые системы, при этом в первую очередь обновления должны быть установлены для серверов, доступных из сети Интернет (например, серверы, публикующие Outlook Web App (OWA) и Exchange Control Panel (ECP) для удаленного доступа).

    Чтобы закрыть данные уязвимости, вам следует предварительно установить последнее кумулятивное обновление, доступное для Exchange Server, а затем установить соответствующие обновления безопасности на каждом сервере Exchange.

    Вы можете использовать скрипт проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию).

    Запуск этого скрипта поможет определить актуальность обновлений локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).

    Мы также рекомендуем вашей команде по безопасности оценить, использовались ли уязвимости или нет с помощью индикаторов взлома, которые мы опубликовали здесь -  https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

    Мы также рекомендуем использовать Azure Sentinel для создания запросов для расширенного поиска индикаторов компрометации и сигналов о потенциальной атаке, а также шаблоны запросов для анализа угроз и создания оповещений для последующей реакции и восстановления из Microsoft Defender for Endpoint.

    Информация, которая поможет вам и вашим ИТ-сотрудникам:

    Security Update Release Notes – Microsoft Security Update Guide

    Exchange Team Blog -  Microsoft Tech Community

    Microsoft Security Response Center release - Microsoft Tech Community

    CSS Support: https://support.microsoft.com/

    Команда «Спектрасофт» готова работать с вами над решением данной проблемы. Если вам понадобится помощь, обратитесь к менеджеру нашей компании любым удобным для вас способом!

    Опубликовано 5 марта 2021

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Визитка для мошенников: «Лаборатория Касперского» объясняет, чем чревато размещение телефонного номера в соцсетях

    Миллионы российских пользователей рассказывают о назойливых фишинговых и рекламных СМС-сообщениях. Согласно распространенному мнению, злоумышленники покупают готовые базы для получения номеров. В действительности спамеры всегда находят интересующую их информацию в открытых профилях социальных сетей. Сведение полученных данных в единую базу осуществляется при помощи легальных программ.

    МойОфис изменил состав продуктов, добавил 293 функции и представил инструмент для перевода макросов с VBA на Lua
    МойОфис первым в России реализовал уникальную функцию отображения кода макрокоманд, которые написаны на языке VBA и содержатся в файлах форматов DOCM и XSLM.  И это не все, что было усовершенствовано в этом релизе. 
    Новая версия решения «Офисный контроль и DLP Safetica»
    Safetica и ESET представляют новую версию решения «Офисный контроль и DLP Safetica», которая  обеспечивает эффективную защиту конечных точек предприятия вне зависимости от местонахождения сотрудников.
    Veeam Management Pack v8  для System Center
    Новые возможности мониторинга и создания отчетов для vSphere и Hyper-V повышают эффективность ИТ-решений и новые возможности версии 8!

    Добавить комментарий

    (function(w,d,u){ var s=d.createElement('script');s.async=1;s.src=u+'?'+(Date.now()/60000|0); var h=d.getElementsByTagName('script')[0];h.parentNode.insertBefore(s,h); })(window,document,'https://cdn.bitrix24.ru/b2203913/crm/site_button/loader_2_a20wal.js');