A mai napon a Microsoft több biztonsági javítást adott ki az Exchange Server on premise verzióihoz, amelyek olyan „nulladik napi” sérülékenységet javítanak, amelyeket egy hacker csoport aktívan kihasznál célzott támadások indításához. A következő on-premise telepítésű Exchange Server verziók érintettek: 2010, 2013, 2016, és 2019.

A Microsoft Customer Success Account Managere és a Technikai Támogató Csapata fel fogja venni a partnerekkel a kapcsolatot, hogy útmutatást adjon a probléma kezeléséhez.

Minden on-premise Exchange szerver esetében kérjük, hogy kezdjétek el az Exchange infrastruktúra azonnali patch-elését, előre véve azokat a szervereket, amelyek elérhetőek az internetről (pl. publikációs szerverek, OWA és ECP). A probléma javításához a legújabb Exchange Cumulative Update és biztonsági frissítések telepítése javasolt. Az ehhez használható Exchange Server Health Checker Script letölthető a  GitHub linkről. Kérjük, használjátok a legfrissebb verziót! A Script futtatásával meggyőződhettek arról, hogy mely frissítések hiányoznak még. Fontos tudnivaló, hogy a Script nem támogatja az Exchange 2010-es verziót.

Kérjük, hogy biztonsági szakembereitek ellenőrizzék, hogy a sérülékenység kihasználásával történt-e célzott támadás a szerverek ellen. Ehhez az alábbi cikkben található útmutató:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Ha további támogatásra van szükségetek, jelezzétek a [email protected] e-mail címen vagy kapcsolattartóitoknak.