Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η Microsoft προειδοποιεί για ενημερώσεις σε On-Premises Exchange Servers
Του Στάθη Ασπιώτη
Η Microsoft προτρέπει τους διαχειριστές των on-premise Exchange Server να τους κρατήσουν ενημερωμένους προειδοποιώντας ότι οι εισβολείς «δεν πρόκειται να εξαφανιστούν».
Η ομάδα Exchange ενημέρωση πρόσφατα τους πελάτες της να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη Αθροιστική Ενημέρωση (Cumulative Update – CU) και Ενημέρωση ασφαλείας (Security Update – SU) σε όλους τους διακομιστές και σε ορισμένες περιπτώσεις στους σταθμούς εργασίας του Exchange Management Tools.
Οι CU έχουν σχεδιαστεί για να βελτιστοποιούν τη διαδικασία επιδιόρθωσης ομαδοποιώντας πολλαπλές ενημερώσεις κώδικα σε μια ενιαία ενημέρωση. Οι SU εγκαθίστανται πάνω από αυτές SU.
«Εγκαταστήστε το πιο πρόσφατο CU και μετά δείτε αν κυκλοφόρησαν κάποια SU μετά την κυκλοφορία του CU. Εάν ναι, εγκαταστήστε το πιο πρόσφατο (πιο πρόσφατο) SU», εξήγησε η Microsoft.
Οι πιο πρόσφατες εκδόσεις ήταν οι CU12 για Exchange Server 2019, CU23 για Exchange Server 2016 και CU23 για Exchange Server 2013 και η πιο πρόσφατη SU είναι η SU του Ιανουαρίου 2023.
«Οι εισβολείς που θέλουν να παραβιάσουν unpatched διακομιστές Exchange δεν πρόκειται να φύγουν. Υπάρχουν πάρα πολλές πτυχές στους unpatched on-premise Exchange που είναι ιδιαίτερα χρήσιμες στους χάκερ που θέλουν να εκμεταλλευτούν δεδομένα ή να διαπράξουν άλλες κακόβουλες ενέργειες», προειδοποίησε η Microsoft.
Η Microsoft προτρέπει τους διαχειριστές συστημάτων να εκτελούν πάντα το HealthChecker μετά την εγκατάσταση μιας ενημέρωσης για να ελέγχουν εάν υπάρχουν επιπλέον χειροκίνητες εργασίες προς εκτέλεση.