IT-administratörer måste vidta “omedelbar åtgärd” för att fixa serverbuggar

0 2 minutes read
IT-administratörer måste vidta “omedelbar åtgärd” för att fixa serverbuggar

IT-administratörer, notera — Microsoft uppmanar administratörer att ansöka säkerhetsuppdateringar och aktivera Utökat skydd omedelbart efter att ett antal Exchange Server-fel har uppmärksammats.

Företaget åtgärdade 121 brister i sin säkerhetskorrigering tidigare i veckan. Men de fruktar att fjärrangripare fortfarande kan utnyttja vissa Exchange-sårbarheter för att leverera skadlig programvaraom inte snabba åtgärder vidtas.

Med varningen redan uppmärksammat av Cybersecurity and Infrastructure Security Agency (CISA), är det tydligt att Microsofts budskap bör tas på allvar. Så för att förhindra att din Exchange-server äventyras – och för att undvika liknande cyberattack i framtiden — här är vad du kan göra.

Exchange-buggar är sårbara för attacker, varnar Microsoft

Tidigare i veckan genomförde Microsoft sin “August 2022 Patch”, där företaget åtgärdade totalt 121 brister.

Av de “fixade” säkerhetshålen klassades 17 som kritiska eftersom de tillåter fjärrkörning av kod eller höjning av privilegier – inklusive “DogWalk Windows nolldagars sårbarhet” och flera “Microsoft Exchange-sårbarheter”, som ger angripare tillgång till privata användares e-postadresser och lösenord.

Trots ansträngningar från Microsofts säkerhetsteam verkar Exchange-sårbarheterna fortfarande riskera att utnyttjas. Detta gör många Microsoft-användare sårbara för hackare, som kan använda nätfiske-e-post och chattmeddelanden för att lura dem att komma åt skadliga servrar.

“Microsoft-analys har visat att exploateringskod kan skapas på ett sådant sätt att en angripare konsekvent kan utnyttja denna sårbarhet. Dessutom är Microsoft medveten om tidigare fall av denna typ av sårbarhet som utnyttjats.” – Microsoft

I Microsofts Exploitability Index varnade företaget också för att sårbarheter av detta slag kan bli föremål för upprepade attacker om inte IT-administratörer vidtar nödvändiga åtgärder. Lyckligtvis finns det steg du kan vidta för att skydda din server. Vi skisserar dem nedan.

Hur kan IT-administratörer åtgärda dessa sårbarheter?

Använd Microsofts senaste säkerhetsuppdateringar

Det första tillvägagångssättet som administratörer kan vidta är att installera Microsofts senaste säkerhetsuppdateringar.

Företaget har nyligen släppt uppdateringar för sårbarheter som finns i Exchange Server 2013, 2016 och 2019. Enligt Microsoft är de för närvarande inte medvetna om några aktiva exploateringar i det vilda, men skulle ändå råda administratörer att implementera dem omedelbart.

“Även om vi inte är medvetna om några aktiva utnyttjande i naturen, är vår rekommendation att omedelbart installera dessa uppdateringar för att skydda din miljö.” – Microsoft

För mer information om dessa vanliga sårbarheter och exponeringar kan du hänvisa till företagets säkerhetsuppdateringsguide.

Aktivera utökat skydd

Förutom att tillämpa de senaste säkerhetsuppdateringarna, uppmanar Microsoft också administratörer att aktivera utökat skydd. Extended Protection är ett säkerhetsverktyg som förbättrar Windows Server-autentisering och hjälper till att mildra attacker från tredje part.

Microsoft har nyligen släppt ett skript för att aktivera den här funktionen, men de varnar administratörer att noggrant utvärdera sina miljöer innan åtgärden implementeras. De noterar också att skriptet måste köras som administratör i Exchange Management Shell på en Exchange Server för att vara effektivt.

Var försiktig med nätfiskeattacker

För att utnyttja denna typ av sårbarhet måste offren först utsättas för en skadlig server. Hackare använder olika nätfiske strategier för att locka användare, inklusive e-post, HTTPS-nätfiske och popup-nätfiske.

För att förhindra dessa dåliga aktörer från att få tillgång till ditt företags server rekommenderar vi att du konfigurerar personalkonton genom att ge personalen den lägsta nivån av användarrättigheter. På så sätt, om någon arbetare faller offer för nätfiskeattacker, kommer skadorna att minska.

Det är också viktigt att hålla utkik efter ovanliga förfrågningar från opålitliga källor – och att se till att din bredare arbetsstyrka förblir skeptisk online också. På så sätt kan hackare blockeras vid porten och dina privata data kan hållas säkrade.

För information om hur du undviker nätfiskeattacker och hur du förblir säker online, läs vår topp Internetsäkerhetstips.

0 2 minutes read

Relaterade Artiklar

Ge ditt Control Center-gränssnitt ett nytt lager färg med CustomizeCC

Ge ditt Control Center-gränssnitt ett nytt lager färg med CustomizeCC

Facebook får GIF, Twitter går runt

Facebook får GIF, Twitter går runt

Hur man lär sig innebörden av alla dessa iPhone 5G-ikoner i iOS-statusfältet

Hur man lär sig innebörden av alla dessa iPhone 5G-ikoner i iOS-statusfältet

Hur berättar man för operativsystemversion 8.1?

© Copyright 2023, Alla rättigheter förbehållna  |  Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
Back to top button

Sekretessinställningar

Bestäm vilka kakor du vill tillata. Du kan ändra dessa inställningar när som helst. Detta kan dock leda till att vissa funktioner inte längre är tillgängliga. För information om hur du tar bort cookies, vänligen kontakta din webbläsares hjälpfunktion. Läs mer om de cookies vi använder.

Med reglaget kan du aktivera eller inaktivera olika typer av cookies:

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt

Denna webbplats kommer inte att

  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Essential: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna

Denna webbplats kommer inte att

  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
Spara och stäng