Stora säkerhetsluckor har upptäckts i lokalt installerade Exchangeservrar. Säkerhetsuppdateringar måste utföras omedelbart om det inte redan är gjort.
Tidigare under mars släppte Microsoft en serie säkerhetsuppdateringar för lokala Exchangeservrar. Flertalet extremt allvarliga hot hade upptäckts och skapat ett, i princip, öppet hål in i miljön. I dagsläget finns två identifierade huvudsakliga mål med attackerna. Dels att komma åt företagens adresslistor och epost och dels för att aktivera krypteringsvirus, så kallat ransomware. Dessa krypterade filer används sen för att utpressa företagen på pengar.
IT-konsulter på Midcon har jobbat hårt med att snabbt installera säkerhetsuppdateringar och söka igenom miljöer efter spår från intrång. Det här gången gick allt väl och vi har återigen sett den stora nyttan i att ha verktyg på plats för att snabbt kunna installera uppdateringar och övervaka servrar.
Det går inte att undvika den här typen säkerhetshål. Nya kommer att upptäckas framöver, nästa gång är det en annan del i ekosystemet. Det viktiga är att det finns en bra uppdateringsstrategi och verktyg som möjliggör en så snabb hantering som möjligt.
Läs mer om sårbarheterna på Microsofts blog: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Här är länken till de skript som rekommenderas att köra på Exchangeservrar: https://github.com/microsoft/CSS-Exchange/tree/main/Security
Johan Larsson
Chef Affärstöd & Erbjudande
Midcon
