شرکت مایکروسافت به کاربران برنامه اکسچنج توصیه کرد برنامه خود را بهروزرسانی کنند.
۰
توصیه مایکروسافت به کاربران اکسچنج
اختصاصی افتانا
اختصاصی افتانا: شرکت مایکروسافت به کاربران برنامه اکسچنج توصیه کرد برنامه خود را بهروزرسانی کنند.
به گزارش افتانا به نقل از اینفوسکیوریتی، مایکروسافت از مدیران سرورهای اکسچنج (Exchange) خواسته است تا آنها را اصلاح کرده و بهروز نگه دارند و هشدار داده است که مهاجمان دستبردار نخواهند بود.
این غول فناوری روز گذشته در یک پست وبلاگی توصیه کرد که مشتریان آخرین بهروزرسانی تجمعی (CU) و بهروزرسانی امنیتی (SU) را روی همه سرورها و در برخی موارد ایستگاههای کاری ابزارهای مدیریت اکسچنج (Exchange Management Tools) نصب کنند.
CUها برای ساده سازی فرآیند وصله با ترکیب چندین اصلاح در یک بهروزرسانی واحد طراحی شدهاند. SU در بالای اینها نصب شده است. هر دو بهروزرسانی جامع هستند، بنابراین سازمانها فقط باید جدیدترینها را نصب کنند.
مایکروسافت در وبلاگ خود نوشت: شما جدیدترین CU را نصب میکنید، سپس ببینید آیا پس از انتشار CU، SU منتشر شده است یا خیر. اگر چنین است، جدیدترین SU را نصب کنید.
در زمان نگارش این مقاله، جدیدترین نسخهها CU12 برای Exchange Server 2019 و CU23 برای Exchange Server 2016 و Exchange Server 2013 هستند و آخرین نسخه SU به ژانویه ۲۰۲۳ بازمیگردد.
مایکروسافت هشدار داد: مهاجمانی که به دنبال سوء استفاده از سرورهای اکسچنج اصلاح نشده هستند، از بین نخواهند رفت. جنبههای زیادی از محیطهای اکسچنج داخلی وصله نشده وجود دارد که برای مهاجمانی که به دنبال استخراج دادهها یا ارتکاب سایر اعمال مخرب هستند، ارزشمند است.
در ادامه نوشته شده است: اولا، صندوقهای دریافت کاربر اغلب حاوی دادههای حساس هستند. دوم، هر سرور اکسچنج حاوی یک کپی از دفترچه آدرس شرکت است که اطلاعات زیادی از جمله ساختار سازمانی، عناوین، اطلاعات تماس و موارد دیگر را ارائه میدهد و برای حملات مهندسی اجتماعی مفید است. و سوم، اکسچنج دارای قلابها و مجوزهای عمیق در دایرکتوری فعال و در یک محیط ترکیبی، دسترسی به محیط ابری متصل است.
عوامل تهدید چندین بار در سالهای اخیر از استقرار سرور اکسچنج در محل استفاده کردهاند، بهویژه در حملات ProxyLogon در مارس ۲۰۲۱ و هدف قرار دادن باگهای ProxyNotShell که در نوامبر ۲۰۲۲ وصله شدند.
مایکروسافت از مدیران سیستم خواست که همیشه HealthChecker را پس از نصب بهروزرسانی اجرا کنند تا بررسی کنند که آیا کارهای دستی اضافی برای انجام وجود دارد یا خیر.
منبع: Infosecurity
به گزارش افتانا به نقل از اینفوسکیوریتی، مایکروسافت از مدیران سرورهای اکسچنج (Exchange) خواسته است تا آنها را اصلاح کرده و بهروز نگه دارند و هشدار داده است که مهاجمان دستبردار نخواهند بود.
این غول فناوری روز گذشته در یک پست وبلاگی توصیه کرد که مشتریان آخرین بهروزرسانی تجمعی (CU) و بهروزرسانی امنیتی (SU) را روی همه سرورها و در برخی موارد ایستگاههای کاری ابزارهای مدیریت اکسچنج (Exchange Management Tools) نصب کنند.
CUها برای ساده سازی فرآیند وصله با ترکیب چندین اصلاح در یک بهروزرسانی واحد طراحی شدهاند. SU در بالای اینها نصب شده است. هر دو بهروزرسانی جامع هستند، بنابراین سازمانها فقط باید جدیدترینها را نصب کنند.
مایکروسافت در وبلاگ خود نوشت: شما جدیدترین CU را نصب میکنید، سپس ببینید آیا پس از انتشار CU، SU منتشر شده است یا خیر. اگر چنین است، جدیدترین SU را نصب کنید.
در زمان نگارش این مقاله، جدیدترین نسخهها CU12 برای Exchange Server 2019 و CU23 برای Exchange Server 2016 و Exchange Server 2013 هستند و آخرین نسخه SU به ژانویه ۲۰۲۳ بازمیگردد.
مایکروسافت هشدار داد: مهاجمانی که به دنبال سوء استفاده از سرورهای اکسچنج اصلاح نشده هستند، از بین نخواهند رفت. جنبههای زیادی از محیطهای اکسچنج داخلی وصله نشده وجود دارد که برای مهاجمانی که به دنبال استخراج دادهها یا ارتکاب سایر اعمال مخرب هستند، ارزشمند است.
در ادامه نوشته شده است: اولا، صندوقهای دریافت کاربر اغلب حاوی دادههای حساس هستند. دوم، هر سرور اکسچنج حاوی یک کپی از دفترچه آدرس شرکت است که اطلاعات زیادی از جمله ساختار سازمانی، عناوین، اطلاعات تماس و موارد دیگر را ارائه میدهد و برای حملات مهندسی اجتماعی مفید است. و سوم، اکسچنج دارای قلابها و مجوزهای عمیق در دایرکتوری فعال و در یک محیط ترکیبی، دسترسی به محیط ابری متصل است.
عوامل تهدید چندین بار در سالهای اخیر از استقرار سرور اکسچنج در محل استفاده کردهاند، بهویژه در حملات ProxyLogon در مارس ۲۰۲۱ و هدف قرار دادن باگهای ProxyNotShell که در نوامبر ۲۰۲۲ وصله شدند.
مایکروسافت از مدیران سیستم خواست که همیشه HealthChecker را پس از نصب بهروزرسانی اجرا کنند تا بررسی کنند که آیا کارهای دستی اضافی برای انجام وجود دارد یا خیر.
منبع: Infosecurity
کد مطلب : 20335
https://aftana.ir/vdccp1qi.2bqx18laa2.htmlaftana.ir/vdccp1qi.2bqx18laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵