Уязвимости ProxyShell и ваш Exchange Server

На прошлой неделе исследователи безопасности обсудили несколько уязвимостей ProxyShell, в том числе те, которые могут быть использованы на незащищенных серверах Exchange для развертывания программ-вымогателей или выполнения других действий после эксплуатации. Если вы установили обновления безопасности за май 2021 года или обновления безопасности за июль 2021 года на свои серверы Exchange, то вы защищены от этих уязвимостей. Клиенты Exchange Online также защищены (но должны убедиться, что все гибридные серверы Exchange обновлены).

Но если вы не установили ни одно из этих обновлений безопасности, то ваши серверы и данные уязвимы. Как Microsoft уже несколько раз говорила, крайне важно обновлять серверы Exchange с помощью последнего доступного накопительного обновления (CU) и обновления безопасности (SU).

Ваши серверы Exchange уязвимы, если выполняется одно из следующих условий:

• На сервере работает более старое, неподдерживаемое CU (без SU May 2021);
• Сервер работает под управлением обновлений безопасности для более старых, неподдерживаемых версий Exchange, выпущенных в марте 2021 года;
• Сервер работает под управлением более старого, неподдерживаемого CU, к которому применены смягчения EOMT от марта 2021 года;

Во всех вышеперечисленных сценариях необходимо установить одно из последних поддерживаемых CU и все применимые SU для защиты. Любые серверы Exchange, которые не находятся на поддерживаемом CU и последнем доступном SU, уязвимы для атак ProxyShell и других атак, использующих старые уязвимости.

Узнать другие подробности можно здесь.