2 марта 2021 года Microsoft выпустила внеплановые обновления безопасности для устранения уязвимостей, влияющих на продукты Microsoft Exchange Server. Злоумышленник может использовать эту уязвимость для компрометации сети и кражи информации, шифрования данных с целью получения выкупа или даже для проведения разрушительной атаки.

Всем владельцам систем следует:

1. Проверить индикаторы компрометации (IOC), запустив инструмент для уязвимостей сервера Exchange — github.com;

2. Немедленно обновить все экземпляры локального Microsoft Exchange, которые у вас размещены — microsoft.com/2021/03/02/;

3. Если вы не можете сразу же применить обновления, следуйте альтернативным решениям Microsoft на промежуточном этапе: microsoft.com/2021/03/05/. Примечание: эти меры не являются надлежащей долгосрочной заменой для применения обновлений; организации должны применить обновления как можно скорее.

Дополнительные сведения об этих уязвимостях и обновлениях см .:

• Microsoft Blog: Multiple Security Updates Released for Exchange Server

• Microsoft Blog: Microsoft Exchange Server Vulnerabilities Mitigations

• Microsoft Blog: HAFNIUM targeting Exchange Servers with 0-day exploit

• Microsoft GitHub Repository: CSS-Exchange