Перейти в телеграм, чтобы получить результаты теста
Главное:
- Microsoft предупредила о том, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности.
- Служба экстренного устранения рисков для Exchange (EEMS) работает только на серверах, обновленных после марта 2023 года.
- Поддержка Exchange Server 2019 завершится в январе 2024 года, расширенная поддержка продлится до 2025 года.
Предупреждение Microsoft
Microsoft выпустила важное предупреждение для пользователей серверов Exchange, сообщив, что устаревшие версии этих серверов не смогут бесконтрольно устранять ошибки безопасности. Причиной этому стало устаревание сертификатов в системе Office Configuration Service (OCS). Это значит, что серверам, которые не были обновлены после марта 2023 года, не удастся получить новые временные меры по защите, применяемые службой экстренного устранения рисков (EEMS). Учитывая, что многие компании используют Exchange для управления своей электронной почтой, это может иметь серьезные последствия для безопасности данных.
Работа службы EEMS
Служба EEMS была внедрена Microsoft в сентябре 2021 года. Она предназначена для обеспечения безопасности серверов Exchange путем автоматического применения временных мер для защиты от высокорисковых уязвимостей. При этом важно отметить, что эта служба автоматически устанавливается только на серверах с соответствующими обновлениями. Как показали недавние исследования, компании, использующие EEMS, сократили число успешных атак на свои серверы на 45%. Однако с устаревшими серверами, не поддерживающими последние версии, риск значительно возрастает.
Рекомендации для администраторов
Microsoft настоятельно рекомендует всем администраторам серверов Exchange обновить свои системы до последних поддерживаемых версий. Это необходимо не только для получения доступа к новым функциям безопасности, но и для защиты от известных уязвимостей, таких как ProxyLogon и ProxyShell, которые активно использовались хакерами. Важно помнить, что поддержка Exchange Server 2019 завершается в январе 2024 года, а расширенная поддержка продлится до октября 2025 года. Не обновляя серверы, компании подвергают свои данные и системы долгосрочному риску, что может стать дорогостоящей и разрушительной ошибкой в условиях современного киберугроз.
Добавить комментарий