A Microsoft publicou actualizações de segurança para várias vulnerabilidades de dia zero do Microsoft Exchange Server on-premises que têm estado a ser exploradas por hackers.
As vulnerabilidades existem nos servidores locais do Exchange 2013, 2016 e 2019. O Exchange Online não foi afetado.
A Microsoft exorta aos usuários que implemente as seguintes medidas para corrigir as vulnerabilidades:
1. A Microsoft recomenda fortemente que tomem medidas imediatas para aplicar os patches para qualquer instalação local do Exchange que exista na empresa, esteja hospedada ou gerida para algum cliente.
2. A primeira prioridade são os servidores que podem ser acedidos pela Internet (por exemplo, servidores que publicam Outlook na web / OWA e ECP).
3. Para corrigir as vulnerabilidades, deve ir para as atualizações cumulativas do Exchange mais recentes e instalar as atualizações de segurança relevantes em cada Exchange Server.
o Pode usar o script do Exchange Server Health Checker, que pode ser baixado do GitHub (use a versão mais recente).
o A execução desse script informará se está atrasado nas atualizações do Exchange Server local (observe que o script não oferece suporte ao Exchange Server 2010).
4. É também recomendado que o team de segurança avalie se as vulnerabilidades estão ou não a serem exploradas pelo uso dos Indicadores de comprometimento que compartilhamos neste link.
5. Consulte a lista de recursos em baixo para obter mais informações.
A GO4IT está empenhada em trabalhar consigo nesta questão. Contacte-nos se precisar de ajuda adicional.