Igen er der konstateret en alvorlig 0-dags sårbarhed på Exchange Servere. En sårbarhed, som kan misbruges til fjernafvikling af kode og utilsigtet adgang til virksomhedens infrastruktur. Det er alvorligt og har siden fredag udviklet sig til en mere kritisk sårbarhed, idet sårbarheden er konstateret udnyttet.
Mentor IT anbefaler, såfremt man har en Exchange Server:
Forklaring af indsatser
En IIS-regel er en måde at ændre/redigere de indstillinger, der for nu er gældende for adgangen til din Exchange Server.
En undersøgelse af jeres miljø kortlægger, hvorvidt sårbarheden har været udnyttet hos jer. Denne viden er relevant, hvis I har eller har haft ubudne gæster, I ikke er opmærksomme på.
Obs. Microsoft er endnu ikke kommet med yderligere løsninger på problemet og mest oplagte indsatser er derfor førnævnte.
Kontakt os for mere info
Vil du gerne vide mere om sårbarheden, er du velkommen til at kontakte os på 70 122 123 eller info@mentor-it.dk.
Sårbarheden er som nævnt kun relevant, hvis I har egen Exchange Server installeret.
Microsoft deler selv information omkring sårbarheden lige her.
UA-5432723-3