Установите обновление для серверов Exchange
Сегодня Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server. Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019.
Microsoft рекомендует оценить инфраструктуру Exchange Server и установить исправления на затронутые системы, при этом в первую очередь обновления должны быть установлены для серверов, доступных из сети Интернет (например, серверы, публикующие Outlook Web App (OWA) и Exchange Control Panel (ECP) для удаленного доступа). Чтобы закрыть данные уязвимости, необходимо предварительно установить последнее кумулятивное обновление, доступное для Exchange Server, а затем установить соответствующие обновления безопасности на каждом сервере Exchange. Для этого можно использовать скрипт проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию). Запуск этого скрипта поможет определить актуальность обновлений локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).
Также рекомендуется оценить, использовались ли уязвимости или нет, с помощью индикаторов взлома, которые опубликованы здесь -
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Рекомендуется использовать Azure Sentinel для создания запросов для расширенного поиска индикаторов компрометации и сигналов о потенциальной атаке, а также шаблоны запросов для анализа угроз и создания оповещений для последующей реакции и восстановления из Microsoft Defender for Endpoint.
Полезная информация по настройке обновлений Exchange Server и устранению уязвимостей:
Security Update Release Notes – Microsoft Security Update Guide
Exchange Team Blog - Microsoft Tech Community
Microsoft Security Response Center release - Microsoft Tech Community
CSS Support: https://support.microsoft.com/