Ontem, 2 de março de 2021, a Microsoft tinha lançado um patch para corrigir algumas falhas no servidor de Exchange. Contudo, têm surgido muito recentemente novos ataques e com alvo precisamente o Exchange. Como tal, é extremamente urgente que os administradores façam o patch o quanto antes.

Falhas:

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

Versões afetadas:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Como proceder à mitigação e proteger o acesso inicial:

- Restringir conexões não confiáveis

- Configurar VPN's caso se deseja acesso externo ao servidor de Exchange

Takeaways

- Atualizar sempre que possível

- Configurar VPN's sempre que necessário para manter a segurança no acesso externo

Mais informações: https://www.securityweek.com/microsoft-4-exchange-server-zero-days-under-attack-chinese-apt-group

Blogue da Microsoft para os updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901