logo

Sede Legale: Via Manzoni, 120A - 80123 Napoli

Sede Operativa: Via Coroglio, 57D c/o Citta della Scienza - 80124 Napoli

P.IVA e C.F. 07156040631 - REA NA 686598

Capitale Sociale Euro 36.000 i.v.

Pec apssrl@legalmail.it

T +39 081 741 12 08

Microsoft Exchange – patch per diverse vulnerabilità zero-day

Microsoft Exchange – patch per diverse vulnerabilità zero-day

Microsoft ha rilasciato alcune patch per diverse vulnerabilità zero-day di Microsoft Exchange Server locale che vengono sfruttate da un gruppo affiliato a uno Stato.

Le vulnerabilità riguardano Exchange Server 2010, 2013, 2016 e 2019 locali.

Exchange Online non è interessato.

Per ridurre al minimo le conseguenze di questa situazione, Microsoft consiglia vivamente di procedere subito all’applicazione di patch su tutte le distribuzioni locali di Exchange. La prima priorità sono i server accessibili da Internet (ad esempio, i server che pubblicano Outlook sul Web/OWA ed ECP).

Per correggere queste vulnerabilità, è necessario eseguire gli aggiornamenti cumulativi di Exchange più recenti e poi installare gli aggiornamenti della sicurezza su ciascun server Exchange.

 

  • Puoi utilizzare lo script Exchange Server Health Checker, scaricabile da GitHub (utilizza la versione più recente).
  • L’esecuzione di questo script ti dirà se sei in ritardo con gli aggiornamenti di Exchange Server locale (tieni presente che lo script non supporta Exchange Server 2010).
  • Consigliamo inoltre che il tuo team di sicurezza valuti se le vulnerabilità sono state sfruttate o meno. A tal fine, può utilizzare gli indicatori di compromissione disponibili qui.
Informazioni sulle patch di Exchange

 

 

Per ulteriore aiuto, contattaci.

 

Nessun Commento

Invia un Commento

Commento
Nome
E-Mail
Sito Web