Hero Banner

Modern Workplace

Una community dedicata a Modern Workplace.

Reply
Vincenzo-esp
Moderator

IMPORTANTE - Rilascio patch sicurezza Exchange On Premise

Oggi, Microsoft ha rilasciato una patch per diverse vulnerabilità definite “zero-day” di Microsoft Exchange Server versione on-premise o locale (non Cloud) sfruttate da un gruppo affiliato allo stato cinese.  Le vulnerabilità son state riscontrate nelle versioni di Microsoft Server Exchange 2010, 2013, 2016 e 2019 on premises.

 

Con la presente vogliamo assicurarci che siate a conoscenza della situazione e darvi il massimo supporto per guidare i vari passaggi per una corretta risoluzione delle vulnerabilità riscontrate.

Per i server Exchange locali, è necessario l’avvio di un'azione immediata per valutare l'infrastruttura di Exchange e applicare le patch ai server vulnerabili, con priorità assoluta ai server accessibili da Internetad esempio i server che pubblicano Outlook su Web/OWA ed ECP.  Per correggere queste vulnerabilità è necessario installare gli aggiornamenti cumulativi di Exchange più recenti e in seguito gli aggiornamenti di sicurezza e protezione pertinenti. Al fine di velocizzare le procedure di aggiornamento, è possibile utilizzare lo script Exchange Server Health Checker, che può essere scaricato da GitHub  (utilizzare la versione più recente). L'esecuzione di questo script evidenzierà lo status attuale degli aggiornamenti dell’Exchange Server installato (lo script non supporta Exchange Server 2010).

 

Si consiglia inoltre di valutare insieme ai team di sicurezza se le vulnerabilità sono state sfruttate o meno utilizzando gli indicatori qui condivisi: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

 

Ci impegniamo a lavorare con voi per la risoluzione di questo problema.  Il team di supporto Microsoft a voi dedicati sono a vostra disposizione per fornirvi l’assistenza necessaria.

Informazioni per assistere i vostri team di sicurezza e IT

Briefing Call dedicata 3 Marzo  ore 18.00

 

2 marzo 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft

CVE-2021-26412

CVE-2021-26854

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

CVE-2021-27078

 

Post sul blog del team di Exchange - Released: March 2021 Exchange Server Security Updates - Microsoft Tech Community

Supporto CSS: https://support.microsoft.com/

0 REPLIES 0