Od kilku dni obserwujemy wzmożoną liczbę ataków na systemy Microsoft Exchange Server. Microsoft potwierdził istnienie licznych luk typu „zero-day” oraz opublikował poprawki dla wielu różnych lokalnych podatności w zabezpieczeniach programu Microsoft Exchange Server. Luki występują w serwerach Exchange 2010, 2013, 2016 i 2019. Szczególnie zagrożone są serwery dostępne z Internetu (np. publikujące OWA, ECP).
Konieczna jest natychmiastowa ocena i podjęcie działań naprawczych. Należy zaktualizować serwery zgodnie z zaleceniami Microsoft z zastosowaniem poprawek do wszystkich lokalnych instancji Exchange oraz sprawdzić prawidłowość działania ochrony sieci przed atakami wykorzystującymi opisane podatności i idącymi ich śladem atakami Ransomware.
W związku z tą fatalną sytuacją proponujemy wszystkim naszym klientom posiadającym system MS Exchange Server bezpłatną pomoc. Obejmuje ona:
– analizę zagrożenia dla systemu uwzględniającą stan wersji i poprawek,
– określenie poziomu ryzyka dla konfiguracji i usług,
– przedstawienie informacji o koniecznych działaniach.
Ponadto Evercom oferuje wszystkim użytkownikom systemów Exchange zabezpieczenie doraźne, aktualizację lub migrację do najnowszych wersji MS Exchange Server. Możliwy jest wynajem i instalacja urządzeń sieciowych chroniących przed atakami wykorzystującymi omawiane podatności na czas potrzebny do zabezpieczenia infrastruktury serwerowej Microsoft Exchange.