Microsoft ha rilasciato alcune patch per diverse vulnerabilità zero-day di Microsoft Exchange Server locale che vengono sfruttate da un gruppo affiliato a uno Stato.
Le vulnerabilità riguardano Exchange Server 2010, 2013, 2016 e 2019 locali. Exchange Online non è interessato.
In particolare, per evitare o ridurre al minimo le conseguenze di questa situazione, Microsoft consiglia vivamente di procedere subito all’applicazione di patch su tutte le distribuzioni locali di Exchange che possiedi o gestisci per un cliente oppure di informare quest’ultimo delle misure che deve adottare. La prima priorità sono i server accessibili da Internet (ad esempio, i server che pubblicano Outlook sul Web/OWA ed ECP).
Per correggere queste vulnerabilità, vanno installati gli aggiornamenti cumulativi di Exchange più recenti e poi installare gli aggiornamenti della sicurezza su ciascun server Exchange. |