Bezpečnostní novinky

Nové bezpečnostní zranitelnosti v Microsoft Exchange

Christopher Budd, 15. duben 2021

Že jste bezpečnostní aktualizace nasadili už minulý měsíc? Bohužel jde o novou hrozbu, Microsoft Exchange proto bude nutné aktualizovat znovu

Už v březnu měl poštovní systém Microsoft Exchange problém s kritickými zranitelnostmi. O riziku jsme informovali naše uživatele z řad malých a střední firem. Tentokrát je situace podobná, naštěstí pro ně však Microsoft už vytvořil bezpečnostní záplaty. 

Špatnou zprávou je, že i když jste váš firemní systém aktualizovali minulý měsíc, budete to muset udělat znovu.

Dobrou zprávou ale je, že slabá místa zatím nezneužívají hackeři. Ačkoli i sám Microsoft přiznává, že to je spíše jen otázkou času: 

„Zatím jsme nezaznamenali zneužití slabých míst k útoku na naše zákazníky. Ale vzhledem k tomu, že se kyberzločinci na Exchange v nedávné době zaměřili, doporučujeme našim zákazníkům nainstalovat aktualizace co nejdříve. Jedině tím mohou zjistit svou ochranu před hrozbami,” uvádí.

Jinými slovy, ačkoli zranitelnosti zatím nejsou pod útokem, kyberzločinci Exchange neopomíjejí a dál na něj útočí. Je velká pravděpodobnost, že se rychle přesunou a nové slabiny zneužijí. To znamená, že pokud svůj systém neaktualizujete, můžete se brzy stát obětí kyberútoku.

  1. Projděte si na stránkách Microsoft dostupné informace, ale především okamžitě aktualizujte systém Microsoft Exchange. 

Je důležité zmínit, že aktualizace bude chránit systém před budoucími útoky. Nemá vliv na útoky v minulosti. Pokud byl váš systém napaden, aktualizace vám v takovém případě nijak nepomůže. 

  1. Zaútočili na vás hackeři? Odpojte zařízení od serverů. Díky tomu se útočníkům zavřou dveře do vašeho systému. Dalším krokem by mělo být přeformátování pevného disku, přeinstalování operačního systému a všech aplikací na zařízení. Doporučujeme si k tomu přizvat odborníka, který vám se vším poradí a provede vás celým procesem. Data můžete získat ze svých záloh. Než se znovu připojíte k serverům, aktualizujte svůj Microsoft Exchange, abyste kvůli dalšímu útoku celý proces nemuseli opakovat. 

Pokud zakročíte rychle a svůj systém aktualizujete, nemělo by vašim zařízením nic hrozit. Sledujte novinky z oblasti kyberbezpečnosti také na našem Facebooku