У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server

4 Марта 2021

Сегодня Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server. Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019. Эта информация поможет вам принять меры в соответствии с вашим регламентом информационной безопасности.

Необходимо немедленно оценить инфраструктуру Exchange Server и установку исправлений на затронутые системы, при этом в первую очередь обновления должны быть установлены для серверов, доступных из сети Интернет (например, серверы, публикующие Outlook Web App (OWA) и Exchange Control Panel (ECP) для удаленного доступа). Чтобы закрыть данные уязвимости, вам следует предварительно установить последнее кумулятивное обновление, доступное для Exchange Server, а затем установить соответствующие обновления безопасности на каждом сервере Exchange. Вы можете использовать скрипт проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию). Запуск этого скрипта поможет определить актуальность обновлений локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).

Мы также рекомендуем оценить, использовались ли уязвимости или нет, с помощью индикаторов взлома, которые Microsoft опубликовали здесь - https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Команда IZ:SOC готова оказать содействие в анализе индикаторов компрометации и расследовании инцидентов, если они будут обнаружены.

Информация, которая поможет вам и вашим командам:

Услуги
Обеспечение защиты ваших активов за счет мониторинга и реагирования на киберугрозы, до того как они окажут влияние на ваш бизнес — основная задача Центра мониторинга IZ:SOC.
Azure Sentinel — облачная платформа обработки событий безопасности следующего поколения.
Microsoft Defender for Endpoint — комплексное облачное решение для обеспечения безопасности конечных точек.