Nedávno odhalená chyba v Microsoft Exchange Serveru může umožnit útočníkům přístup k e-mailovým účtům a zcizení potenciálně citlivých informací.
Microsoft vydal bezpečnostní záplatu, která tyto chyby opravuje. Prosíme nainstalujte si ji co nejdříve. Pokud Vaše IT systémy spravuje někdo mimo Vaši organizaci, obraťte se na ně, aby se situaci neprodleně věnovali.
Zasažené produkty
Bezpečností záplata Microsoftu opravuje chyby v těchto produktech:
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Dále Microsoft „z důvodů hloubkové ochrany“ vydal aktualizaci i pro Exchange Server 2010.
Toto varování se netýká uživatelů služeb Microsoft 365 či Office 365.
Vaše organizace může být cílem
Microsoft uvádí, že se útočníci zaměřují na firmy a neziskovky, které se věnují citlivým tématům, mimo jiné výzkumu nemocí, právním a politickým otázkám.
Jak se bránit a další informace
Upozornění na zranitelnost předevčírem publikoval NÚKIB. Více o tomto útoku se dočtete také v tomto příspěvku od Microsoftu, kde jsou uvedeny informace o vydané bezpečnostní záplatě a také o postupech, jak zjistit, zda Vaše systémy mohly být napadeny.
Informace a instrukce od NÚKIB
https://www.nukib.cz/cs/infoservis/hrozby/1690-upozorneni-na-zranitelnosti-exchange-server/