Exchange jako snadná kořist

Jako Exchange admin jsem na výskyt slova Exchange v jakémkoli kontextu velmi háklivý a vždy zpozorním. Za poslední týdny jsem ve střehu více než obvykle, protože zmínkami o Exchange zranitelnostech se to v oblíbených security blozích jen hemží.

Zejména útoky na Exchange servery v Kuvajtu.

https://threatpost.com/microsoft-exchange-attack-xhunt-backdoors/161041/

Pokud obdobné zprávy sloučíme s aktivitami Microsoftu v posledních měsících, tak máme zaručen velmi neklidný spánek, což nikdo z nás nechce.

Security update pro Exchange server v posledních měsících:

Září 2020

KB4577352 - https://support.microsoft.com/en-us/help/4577352/security-update-for-exchange-server-2019-and-2016 - tady jsem ještě zůstával v klidu v očekávání nových CU.

Říjen 2020

KB4581424 - https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020 - aby nebylo administrátorům Exchange 2013 líto, že se na ně zapomíná.

Listopad 2020

KB4588741 - https://support.microsoft.com/en-us/help/4588741/description-of-the-security-update-for-microsoft-exchange-server - četnost nevídaná.

Cílem tohoto článku není popisovat jednotlivé zranitelnosti, rozhodně se ale můžete zamyslet nad tím, kdy naposledy jste viděli třikrát po sobě security update pro Exchange server a případně, zda je máte i nainstalované. Bohužel je spousta administrátorů, kteří čekají jen na Cumulative Update a samotné security patche jsou pro ně velkou neznámou.

V každém případě poslední tři měsíce jsou ve znamení záplatování Exchange serverů a dovolím si předpovědět, že tento trend bude pokračovat.

Sázkové kanceláře sice zatím nemají kurzy na napadení té či oné společnosti kybernetickým útokem, ale je na vás, zda si alespoň zkusíte příjemný pocit po záplatování známých zranitelností.