微软敦促管理员修补本地 Exchange 服务器

简介: 微软敦促管理员修补本地 Exchange 服务器

640.png


微软敦促客户通过应用最新支持的累积更新 (CU) 来为他们的本地 Exchange 服务器打补丁,让他们随时准备部署紧急安全更新。

Exchange 服务器更新过程是“直接的”(许多管理员可能不同意这一点)并建议在安装更新后始终运行 Exchange 服务器健康检查程序脚本。

这有助于检测已知会导致性能问题或可通过简单的 Exchange 环境配置更改修复的常见配置问题。如果发现任何问题,该脚本会提供指向文章的链接,其中包含针对需要执行的任何其他手动任务的分步指导。

为了保护您的 Exchange 服务器免受利用已知漏洞的攻击,您必须安装最新的支持 CU(截至撰写本文时,CU12 用于 Exchange Server 2019CU23 用于 Exchange Server 2016CU23 用于 Exchange Server 2013)和最新的 SU(在撰写本文时,即2023 年 1 月的 SU

Exchange Server CU和SU是累积的,所以你只需要安装最新的可用的。你安装最新的CU,然后看看CU发布后是否有任何SU发布。如果有,安装最新的(最新的)SU 。

微软还要求 Exchange 管理员提供有关如何通过“更新体验调查”改进 Exchange Server 更新过程的信息。

这项调查的目的是了解您的 Exchange Server 累积更新 (CU) 和安全更新 (SU) 体验,以便我们可以寻找改善体验的方法并帮助您使服务器保持最新状态

本次调查中收集的信息将仅供 Microsoft 的 Exchange Server 工程团队使用,并且仅用于改善更新体验。

一些威胁行为者在将 Exchange 服务器作为目标时的目标包括获取对用户邮箱中敏感信息的访问权限、公司的地址簿(这将有助于使社会工程攻击更加有效)以及组织的 Active Directory 和连接的云环境。


不幸的是,Exchange 服务器是非常抢手的目标,正如 FIN7 网络犯罪集团努力创建一个名为 Checkmarks 的自定义自动攻击平台的努力所证明的那样,该平台专门设计用于帮助破坏 Exchange 服务器


据威胁情报公司 Prodaft 称,在扫描超过 180 万个目标后,FIN7 的新平台已经被用于破坏 8147 家公司(其中大部分位于美国)的网络。


警告是在微软还要求管理员在发布紧急带外安全更新以解决在官方补丁发布前两个月被攻击利用的 ProxyLogon 漏洞后不断修补本地 Exchange 服务器之后发出的。

2021 年 3 月,至少有 10 个黑客组织出于各种目的使用 ProxyLogon 漏洞

为了显示暴露于此类攻击的大量组织,荷兰漏洞披露研究所 (DIVD)在 微软发布安全更新一周后发现有 46000 台服务器未针对 ProxyLogon 漏洞打补丁。

最近,在 2022 年 11 月,Microsoft修补了另一组称为 ProxyNotShell 的 Exchange 错误,这些错误允许在首次检测到野外利用两个月后在受感染的服务器上进行权限提升和远程代码执行。

ProxyNotShell 安全更新发布一周后,攻击者用于后门 Exchange 服务器的概念验证 (PoC) 漏洞在网上发布。


最后但并非最不重要的一点是,CISA命令联邦机构修补一个名为OWASSRF并被 Play 勒索软件团伙滥用为零日漏洞的 Microsoft Exchange 漏洞,以绕过属于德克萨斯州云计算提供商 Rackspace 的未修补服务器上的 ProxyNotShell URL 重写缓解措施。

这进一步表明遵循微软建议在所有本地 Exchange 服务器上部署最新支持的 CU 的重要性,因为仅靠缓解措施不一定能抵御有动机且资源充足的攻击者,因为它们只能提供临时保护。


客观地说,本月早些时候,安全研究人员发现,超过 60000 台在线暴露的 Microsoft Exchange 服务器仍然容易受到利用针对 CVE-2022-41082 远程代码执行 (RCE) 漏洞的 ProxyNotShell 攻击的攻击。

更糟糕的是,对 Shodan 的搜索显示有相当多的 Exchange 服务器在线暴露,仍有数千台服务器等待保护以免受针对 ProxyShell 和 ProxyLogon 漏洞的攻击,这些漏洞是 2021 年最常被利用的漏洞之一。

相关文章
|
4月前
|
运维 jenkins Linux
【Jenkins稳定运维】服务器频繁崩溃?资深管理员的应对策略
本文分享了作者作为管理员在面对服务器频繁崩溃时的应对策略,包括使用Shell脚本优化运维工作、学习Jenkins Pipeline插件以及一些运维技能扩展,强调了在运维工作中不断学习和实践的重要性。
62 0
【Jenkins稳定运维】服务器频繁崩溃?资深管理员的应对策略
|
5月前
|
弹性计算 数据安全/隐私保护 云计算
云服务器 ECS产品使用问题之如何配置管理员
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
6月前
|
Windows
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
78 0
|
SQL 存储 Windows
微软SQL 2019,“无法连接到WMI提供程序,您没有权限或者该服务器无法访问”
微软SQL 2019,解决“无法连接到WMI提供程序,您没有权限或者该服务器无法访问”的方法
271 0
微软SQL 2019,“无法连接到WMI提供程序,您没有权限或者该服务器无法访问”
|
网络安全 数据安全/隐私保护
RK3399平台开发系列讲解(代码管理篇)1.4、gerrit服务器管理员使用手册
RK3399平台开发系列讲解(代码管理篇)1.4、gerrit服务器管理员使用手册
163 0
|
运维 安全 Linux
Linux服务器安全防护 可SUDO提权到管理员
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Linux漏洞,目前来看使用centos系统的服务器,以及网站都会受到该漏洞的影响,我们SINE安全建议大家尽快升级sudo的版本到最新的1.8.28版本,将损失降到最低.防止网站,服务器,APP因为LINUX漏洞被攻击.
3878 0
Linux服务器安全防护 可SUDO提权到管理员
|
Oracle 关系型数据库 Linux
Linux服务器oracle数据库重启服务、重启监听方法,oracle数据库sysdba管理员登录方法
Linux服务器oracle数据库重启服务、重启监听方法,oracle数据库sysdba管理员登录方法
1140 0
Linux服务器oracle数据库重启服务、重启监听方法,oracle数据库sysdba管理员登录方法
|
存储 机器学习/深度学习 人工智能
进军Arm服务器,携手微软开启云超算,这是英伟达黄仁勋的「超算已来」
在刚刚正式开幕的国际超级计算机大会(SC2019)上,英伟达 CEO 黄仁勋宣布了三项重大的产品信息:基于 GPU 加速器的 Arm 服务器、可在微软 Azure 云服务上使用的 GPU 加速型超级计算机 NDv2 以及几分钟即可实现数据移动的 Magnum IO 软件套件。
177 0
进军Arm服务器,携手微软开启云超算,这是英伟达黄仁勋的「超算已来」
|
存储 机器学习/深度学习 人工智能
进军Arm服务器,携手微软开启云超算,这是英伟达黄仁勋的「超算已来」
在刚刚正式开幕的国际超级计算机大会(SC2019)上,英伟达 CEO 黄仁勋宣布了三项重大的产品信息:基于 GPU 加速器的 Arm 服务器、可在微软 Azure 云服务上使用的 GPU 加速型超级计算机 NDv2 以及几分钟即可实现数据移动的 Magnum IO 软件套件。
137 0
进军Arm服务器,携手微软开启云超算,这是英伟达黄仁勋的「超算已来」
|
安全 Linux 运维
Linux服务器漏洞防护测试 可SUDO提权到管理员
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.
1543 0