Lo script aggiornato di Microsoft verifica la presenza di vulnerabilità di Exchange

Lo script aggiornato di Microsoft verifica la presenza di vulnerabilità di Exchange

Le agenzie di sicurezza informatica in tutto il mondo continuano a fare pressione sui reparti IT con Microsoft Exchange che opera localmente per aggiornare istantaneamente i propri server o disconnetterli da Internet man mano che emergono nuovi rapporti che lo indicano. Vulnerabilità scoperte di recente È stato sfruttato da un attore di minacce in diversi paesi.

Microsoft sabato ha rilasciato un file Script aggiornato Esegue la scansione dei file di registro di Exchange per gli indicatori di violazione associati al file Debolezze È stato rivelato il 2 marzo.

La US Cybersecurity and Infrastructure Security Agency (CISA) ha dichiarato che c’è stato “un diffuso sfruttamento nazionale e internazionale di queste vulnerabilità” e raccomanda vivamente alle organizzazioni di eseguire uno strumento Microsoft, chiamato script Test-ProxyLogon.ps1 il prima possibile per aiutare determinare se sono esposti.I loro sistemi sono a rischio.

In Canada, il Canadian Centre for Cybersecurity del governo federale ha aggiornato il suo avviso per avvertire che le soluzioni di patch temporanee o consigliate non proteggono completamente i sistemi precedentemente compromessi. I sistemi di interscambio dovrebbero essere separati da Internet e analizzati a fondo prima di applicare le patch.

Microsoft ha dichiarato che le seguenti versioni e aggiornamenti cumulativi (CU) devono essere installati in Exchange prima dell’aggiornamento della protezione.

  • Exchange Server 2010 (richiede SP 3 o qualsiasi SP 3 RU – Questo è un aggiornamento difensivo approfondito)
  • Exchange Server 2013 (richiede l’aggiornamento CU 23)
  • Exchange Server 2016 (richiede l’aggiornamento CU 19 o CU 18)
  • Exchange Server 2019 (richiede l’aggiornamento CU 8 o CU 7)

Sono disponibili le ultime informazioni Sul blog Microsoft.

Questo articolo consiglia?


Download correlati
La sicurezza informatica parla con il tuo consiglio di amministrazione Pastore: CanadianCIO

Conversazioni sulla sicurezza informatica con il consiglio di amministrazione: una guida alla sopravvivenza
Survival Guide di Claudio Silvestri, Vice President e Chief Information Officer, NAV CANADA
Scarica ora

We will be happy to hear your thoughts

Leave a reply

PIANETASTREGA.COM È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Pianeta Strega