Новость дня!
Обнаружены уязвимости в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019! Чтобы взять ситуацию под контроль, компания Microsoft экстренно выпустила исправления для нескольких уязвимостей нулевого дня.
Какие риски для бизнеса?
Каждый руководитель знает, что утечка конфиденциальной информации угрожает не только безопасности компании, но и её деловой репутации. Как следствие, уход клиентов, вынужденный простой бизнеса и упущенная прибыль. Более того, утечка информации может привести не только к финансовым потерям, но и к полной ликвидации бизнеса..
Как избежать последствий?
Дочитайте новость до конца, и немедленно примите меры для обеспечения безопасности своей компании. Мы готовы поделиться рекомендациями и оказать профессиональную помощь по разворачиванию необходимых обновлений! Информационная безопасность вашего бизнеса и своевременная осведомлённость о реальных угрозах – ключевая задача нашей компании!
Наши рекомендации техническим специалистам
Не дожидайтесь неприятных последствий, действуйте на опережение:
- оцените инфраструктуру Exchange Server;
- установите исправления на затронутые системы;
- начните с установки обновлений для серверов, доступных из сети Интернет. К примеру, серверы, публикующие Outlook Web App (OWA) и Exchange Control Panel (ECP) для удалённого доступа.
Чтобы закрыть опасную уязвимость, срочно выполните 4 ключевых шага:
- Предварительно установите последнее кумулятивное обновление, доступное для Exchange Server.
- Установите необходимые обновления безопасности на каждом сервере Exchange.
- Загрузите с GitHub последнюю версию скрипта проверки работоспособности Exchange Server. Он поможет легко и быстро выявить актуальность обновлений локального сервера Exchange Server. Но учтите, что сценарий не поддерживает Exchange Server 2010.
- Попросите своих системных администраторов, чтобы они проверили – использовались ли уязвимости или нет помощью индикаторов взлома.
Мы настоятельно рекомендуем:
- применяйте Azure Sentinel для создания запросов для расширенного поиска индикаторов компрометации и сигналов о потенциальной атаке;
- воспользуйтесь шаблонами запросов из Microsoft Defender for Endpoint для диагностики угроз и создания оповещений, чтобы своевременно отреагировать и восстановить систему.!
Ценная информация, которая поможет вашей компании:
- Security Update Release Notes – Microsoft Security Update Guide
- CVE-2021-26412
- CVE-2021-26854
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-27065
- CVE-2021-27078
- Exchange Team Blog - Released: March 2021 Exchange Server Security Updates - Microsoft Tech Community.
- Microsoft Security Response Center release - Multiple Security Updates Released for Exchange Server – updated March 8, 2021 – Microsoft Security Response Center.
- CSS Support: Microsoft Support
Наши рекомендации владельцам бизнеса
Как обезопасить свой бизнес уже сейчас?
Ни одна из четырёх уязвимостей не затрагивает Exchange Online – облачный сервис для почтовой коммуникации, предоставляемый в рамках бизнес-пакетов Office 365 и Microsoft 365.
Тем самым обезопасить свой бизнес можно прямо сейчас при переходе на многофункциональный и эффективный почтовый сервис Exchange Online.
Exchange Online – это огромный функционал, в том числе:
- наивысший уровень безопасности и конфиденциальность данных;
- актуальные версии систем защиты от спама, фишинга и вирусов;
- доступность равная 99,999% или 24/7 с любого устройства;
- максимальная экономия ресурсов и финансов.
Переход в Exchange Online – это отличная возможность для масштабирования и изменения конфигурации – экономично и «безболезненно».
Хотите оперативно решить проблему?
Избежать утечки ценной конфиденциальной информации?
Оставьте заявку для консультации!
Мы найдем уязвимости, оценим риски и разработаем комплексную стратегию защиты вашего бизнеса!