Microsoft allerta per diverse vulnerabilità su Exchange Server

Team
09/03/2021

Microsoft ha segnalato un nuovo alert su vulneraibilità e attacchi 0-days su sistemi Exchange Server che non sono aggiornati alle ultime patch.

Ha messo a disposizione uno strumento di scanning per rilevare se un sistema è stato attaccato e il tipo di violazioni subite.

Cliccando sull'immagine si viene indirizzati sul sito Microsoft.

La vulnerabilità non è singola ma multipla e l'attacco cerca di sfruttarle tutte contemporaneamente, con il rischio elevato di:
- sottrazione elenco di tutti gli indirizzi email
- sottrazione delle credenziali utente, anche amministrative
- installazione di malware sulla macchina per controllo remoto e successiva escalation di attacchi all'interno della rete

Il problema è altamente impattante e non di rapida soluzione, chi deve affrontarlo deve avere questo concetto molto ben chiaro in mente e non lo deve sottovalutare assolutamente.

Il patching di Exchange è una attività invasiva che richiede periodo di fermo variabile a seconda degli aggiornamenti necessari e degli eventuali inconvenienti che si riscontrano durante le attività, perché spesso è operazione problematica.

Si sconsiglia di procedere in autonomia se non si hanno forti competenze e lunga esperienza, in quanto operazioni non corrette, possono portare al blocco del servizio.

Il workaround temporaneo in attesa di patching è altrettanto invasivo perché richiede (tra le altre cose) chiusura dell'accesso dall'esterno (owa e activesync quindi sia webmail che device mobili)

Siamo disponibili se avete necessità di supporto.

Moduli di richiesta

Richiedi informazioni
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi assistenza
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi preventivo
Sign in with LinkedIn

Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Ultime novità

Computer Assistance attiva nella green economy 08/09/2021 Computer Assistance attiva nella green economy

Da un nostro studio recente risulta che negli ultimi 20 anni di attività della nostra azienda abbiamo prolungato ... leggi tutto >

Ricerca Tecnico Help Desk 01/06/2021 Ricerca Tecnico Help Desk

Selezioniamo tecnici junior per attività di help desk leggi tutto >

Vulnerabilità Vmware vCenter Server 25/05/2021 Vulnerabilità Vmware vCenter Server

Vmware ha pubblicato un bollettino nel quale rende noto di aver trovato vulneraibilità multiple relativamente ... leggi tutto >