Поиск по сайту

telegram

Интересуешься IT и системным администрированием? Подпишись на наш канал, где мы делимся инсайдами, новостями и практическими советами! Прокачай свои навыки вместе с нами!

Ваш сервер Exchange под угрозой: устаревшие версии больше не защищают от атак!

SysAdmin Microsoft Exchange 1781

Недавнее предупреждение от Microsoft касается пользователей серверов Exchange: устаревшие версии этих серверов не смогут автоматически устранять критические уязвимости безопасности. Причиной стала смена сертификатов в системе Office Configuration Service (OCS), что затрудняет работу службы Exchange Emergency Mitigation Service (EEMS). Эта проблема касается серверов, которые не получали накопительных обновлений (CU) или обновлений безопасности (SU) после марта 2023 года. Если ваш сервер не обновлён, вы рискуете остаться без защиты от новых угроз.

Онлайн-курс: Планирование и установка Exchange Server 2016 с нуля до запуска в Production.

Курс охватывает все ключевые аспекты управления почтовым сервером: от установки и настройки до обеспечения безопасности и автоматизации. Курс подходит как для начинающих, так и для опытных администраторов.

Содержание:

Что такое EEMS и почему она важна?

Exchange Emergency Mitigation Service (EEMS) была внедрена в сентябре 2021 года как инструмент экстренного устранения уязвимостей на серверах Exchange. Служба выполняет следующие задачи:

  • Автоматически применяет временные меры для защиты от высокорисковых уязвимостей.
  • Использует данные из облачной службы конфигурации Office (OCS) для обновления защитных механизмов.
  • Обеспечивает промежуточную защиту серверов до выхода официальных исправлений.

EEMS автоматически устанавливается как Windows-служба на серверах Exchange 2016 и 2019, начиная с накопительных обновлений сентября 2021 года. Однако для корректной работы службы серверы должны быть обновлены до актуальных версий. Устаревшие серверы больше не смогут получать новые меры по устранению угроз, что может привести к серьёзным последствиям для их безопасности.

Почему это стало проблемой?

В Office Configuration Service (OCS) был обновлён сертификат безопасности. Новый тип сертификатов больше не поддерживается серверами с устаревшими версиями Exchange, выпущенными до марта 2023 года. Это означает, что такие серверы не смогут подключаться к OCS и загружать новые временные меры по устранению рисков. В результате в журнале приложений сервера может появляться ошибка MSExchange Mitigation Service, а сама служба перестанет работать корректно.


Error, MSExchange Mitigation Service  
Event ID: 1008  
An unexpected exception occurred.  
Diagnostic information: Exception while retrieving mitigation actions.

Кто под угрозой?

  • Администраторы серверов Exchange, которые не обновляли свои серверы после марта 2023 года.
  • Компании, игнорирующие установку накопительных и экстренных обновлений.
  • Организации, использующие устаревшие версии Exchange Server, включая серверы, которые уже вышли из основного срока поддержки.

Какие могут быть последствия для бизнеса?

Уязвимости, такие как ProxyLogon и ProxyShell, активно использовались хакерами в 2021 году для удалённого выполнения кода на серверах. Эти атаки показали, насколько критичны своевременные обновления. Без EEMS ваша организация становится мишенью для злоумышленников, что может привести к следующим последствиям:

  • Утечка конфиденциальных данных.
  • Масштабные сбои в работе корпоративной почты.
  • Финансовые и репутационные потери.

Как защитить ваши серверы?

Чтобы обеспечить безопасность вашей инфраструктуры, следуйте рекомендациям Microsoft:

  1. Обновите серверы до последних поддерживаемых версий. Убедитесь, что у вас установлены накопительные обновления (CU) и обновления безопасности (SU), выпущенные после марта 2023 года.
  2. Используйте утилиту Exchange Server Health Checker. Она поможет проверить состояние ваших серверов и определить, какие обновления необходимы.
  3. Перезапустите службу EEMS. После обновления сервера перезапустите службу Exchange для проверки правил и активации временных мер защиты.
  4. Планируйте миграцию. Если вы используете Exchange Server 2019, помните, что его основная поддержка завершилась в январе 2024 года, а расширенная поддержка закончится 14 октября 2025 года. Рассмотрите переход на современные облачные решения, такие как Microsoft 365.

Почему это важно сделать сейчас?

Обновление серверов — это не только защита от известных уязвимостей, но и залог их совместимости с современными функциями. Компании, которые игнорируют обновления, подвергают себя серьёзным рискам. Атаки с использованием zero-day уязвимостей становятся всё более изощрёнными, и своевременное применение защитных механизмов может предотвратить катастрофические последствия.

В условиях современной киберугрозы лучшее, что вы можете сделать для своей инфраструктуры, — это обеспечить её актуальность и безопасность. Не ждите, пока проблемы ударят по вашему бизнесу. Обновите серверы уже сегодня и оставайтесь на шаг впереди злоумышленников.

Вам понравилась эта статья? Тогда вам, скорее всего, будет интересна другая полезная статья Обновления безопасности Exchange Server за ноябрь 2024 г..

Интересуешься IT и системным администрированием? Подпишись на SysAdminHub в телеграмм, чтобы узнавать обо всем первым — t.me/SysAdminHub

Комментарии (0)

Старые первыми
Новые первыми
Most Likes
Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

0 Значки
Загрузить вложение
kb
Вложения (0 / 5)
Поделитесь своим местоположением