Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware
Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev:
Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at du skal installere den seneste tilgængelige kumulative opdatering (CU) og sikkerhedsopdatering (SU) på alle dine Exchange-servere (og i nogle tilfælde dine Exchange Management Tools-arbejdsstationer) og lejlighedsvis udføre manuelle opgaver for at hærde miljøet, såsom at aktivere udvidet beskyttelse og muliggøre certifikatsignering af PowerShell-serialiseringsdata.
Angribere, der ønsker at udnytte ikke-patchede Exchange-servere, forsvinder ikke. Der er for mange aspekter af ikke-patchede lokale Exchange-miljøer, der er værdifulde for dårlige aktører, der ønsker at exfiltrere data eller begå andre ondsindede handlinger. For det første indeholder brugerpostkasser ofte kritiske og følsomme data. For det andet indeholder hver Exchange-server en kopi af virksomhedens adressebog, som giver en masse information, der er nyttig til social engineering-angreb, herunder organisationsstruktur, titler, kontaktoplysninger og mere. Og for det tredje har Exchange dybe kroge i og tilladelser i Active Directory og i et hybridmiljø adgang til det tilsluttede skymiljø.
For at forsvare dine Exchange-servere mod angreb, der udnytter kendte sårbarheder, skal du installere den senest understøttede CU (i skrivende stund CU12 til Exchange Server 2019, CU23 til Exchange Server 2016 og CU23 til Exchange Server 2013) og den seneste SU (i skrivende stund SU’en fra januar 2023 ). Exchange Server CU’er og SU’er er kumulative, så du behøver kun at installere den nyeste tilgængelige. Du installerer den seneste CU og ser derefter, om der blev frigivet nogen SU’er, efter at CU blev frigivet. I så fald skal du installere den seneste (nyeste) SU.
Når du har installeret en opdatering, kan der være manuelle opgaver, som en administrator skal udføre, så kør altid Sundhedskontrol efter installation af en opdatering for at kontrollere, om der er sådanne opgaver. Sundhedstjek giver dig links til artikler, der giver trinvis vejledning.
Før vi frigiver en SU, kan vi frigive en afhjælpning for en kendt sårbarhed, der automatisk kan anvendes på servere af Exchange Emergency Mitigation Service eller manuelt ved hjælp af Exchange On-Premises Mitigation Tool. Som tidligere nævnt er afbødninger designet til at give midlertidig beskyttelse, indtil en SU er tilgængelig og kan installeres. I nogle tilfælde kan afbødninger blive utilstrækkelige til at beskytte mod alle variationer af et angreb. Således er installation af en gældende SU den eneste måde at beskytte dine servere på.
Det er ligetil at opdatere dine Exchange-servere:
- Sørg for altid at læse vores blogindlægsmeddelelser, notere kendte problemer og anbefalede eller påkrævede manuelle handlinger. For CU’er skal du altid følge vores vejledning og bedste praksis, og for SU’er skal du bruge sikkerhedsopdateringsvejledningen til at finde relevante oplysninger.
- Sørg for at gennemgå vores ofte stillede spørgsmål om opdateringer i artiklen Hvorfor Exchange Server-opdateringer betyder noget.
- Brug Exchange Server Health Checker til at registrere dine servere og se, hvilke Exchange-servere der har brug for opdateringer (CU’er eller SU’er), og om der skal udføres manuelle handlinger.
- Når du ved, hvilke opdateringer der er behov for, kan du bruge den trinvise vejledning til Exchange-opdateringer (også kaldet Guiden Exchange-opdatering) til at vælge din aktuelt kørende CU og din mål-CU og få rutevejledning til opdatering af dit miljø.
- Hvis du støder på fejl under opdateringsinstallationen, kan SetupAssist-scriptet hjælpe med at fejlfinde dem. Og hvis noget ikke fungerer korrekt efter opdateringer, skal du kigge på opdateringsfejlfindingsvejledningen, som dækker de mest almindelige problemer, og hvordan du løser dem.
- Sørg for at installere eventuelle nødvendige opdateringer til Windows Server og anden software, der muligvis kører på dine Exchange-servere.
- Sørg for at installere eventuelle nødvendige opdateringer på afhængighedsservere, herunder Active Directory, DNS og andre servere, der bruges af Exchange.
Vi ved, at det er afgørende at holde dit Exchange-miljø beskyttet, og vi ved, at det aldrig slutter. Vi er her for at støtte vores kunder på enhver måde, vi kan. Vi er konstant på udkig efter måder at forbedre Exchange Server-opdateringsprocessen på, og vi har sendt en undersøgelse om dette emne, som vi inviterer dig til at tage på https://forms.office.com/r/kfLyqAe3Q8. I mellemtiden skal du opdatere dine Exchange-servere!
Kilde: Microsoft
Fotokredit: Microsoft