Ontem, 2 de março de 2021, a Microsoft tinha lançado um patch para corrigir algumas falhas no servidor de Exchange. Contudo, têm surgido muito recentemente novos ataques e com alvo precisamente o Exchange. Como tal, é extremamente urgente que os administradores façam o patch o quanto antes.
Falhas:
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
Versões afetadas:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Como proceder à mitigação e proteger o acesso inicial:
- Restringir conexões não confiáveis
- Configurar VPN's caso se deseja acesso externo ao servidor de Exchange
Takeaways
- Atualizar sempre que possível
- Configurar VPN's sempre que necessário para manter a segurança no acesso externo
Mais informações: https://www.securityweek.com/microsoft-4-exchange-server-zero-days-under-attack-chinese-apt-group
Blogue da Microsoft para os updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
Comments