Jednym kliknięciem sprawdzisz występowanie luki w Microsoft Exchange Server

16 marca, 2021

Skutki znalezienia i używania przez hakerów krytycznych luk w aplikacji Microsoft Exchange Server będą widoczne przez kolejne miesiące. Z tego powodu firma Microsoft już w pierwszej dobie zrobiła wszystko co możliwe, aby ułatwić administratorom rozpoznanie podatności w lokalnych instalacjach Exchange (wersja w chmurze nie zagraża bezpieczeństwu).

Narzędzie „Microsoft Exchange On-Premises Mitigation Tool” pomoże tym firmom, które nie mają zespołu ds. cyberbezpieczeństwa. Oprogramowanie, jak twierdzi Microsoft, zostało przetestowane we wdrożeniach Exchange Server 2013, 2016 i 2019. Jest to tymczasowy środek zaradczy dla przedsiębiorstw, które nie zaczęły wdrażać jakże ważnej aktualizacji zabezpieczeń dla Microsoft Exchange. Warto to zrobić, ponieważ ogłoszone luki mają realny wpływ na bezpieczeństwo firm na całym świecie, także w Polsce.

Skaner jest dostępny do pobrania ze strony Microsoftu. Jeżeli serwer (na którym zainstalowano Exchange) nie jest zabezpieczony żadnym oprogramowaniem bezpieczeństwa, to należy wykonać pełne skanowanie. Po wszystkim aplikacja wskaże potencjalne problemy, którymi należy się zająć. Oprogramowanie Microsoft Scanner Tool jest wyłącznie aplikacją antywirusową na żądanie, której dodano możliwość rozpoznania podatności CVE-2021-26855.

Ważne! Skaner nie zastępuje aktualizacji zabezpieczeń Microsoft Exchange. Jest za to najszybszym i najłatwiejszym sposobem ograniczenia ryzyka związanego z lukami w lokalnym serwerze Exchange przed wdrożeniem poprawek.

Microsoft podaje więcej szczegółów technicznych o luce i procesie aktualizacji na tej stronie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]