XNUMX 月中旬、Microsoft Exchange の重要な更新が再び行われました。 Hafnium と同様に、専門家はパッチのインストールを強く推奨しています。 ただし、ハフニウムとは異なり、警告はアメリカの NSA からのものでした。
2013 月中旬のパッチの日に、Microsoft は Exchange 2016、2019、および XNUMX のオンプレミス インスタンスに影響を与える XNUMX つの重大な脆弱性をクローズしました。 これらの脆弱性により、影響を受けるシステムで任意のコードが実行される可能性があります。 ただし、Microsoft によると、Hafnium グループによって悪用された脆弱性とは異なり、現在、これらの脆弱性が積極的に悪用されている兆候はありません。
Hafnium の脆弱性との違い
これにより、これら XNUMX つのギャップは XNUMX 月上旬に発生したものとは異なります。 その時点で、ギャップはマイクロソフトに長い間知られていたことが判明しました。 ただし、後でギャップを埋めるという決定が下されました。 世界中の何万もの Exchange サーバーが攻撃され、特に脆弱性をスキャンされていることが明らかになった後、計画はすぐに修正されました。
利用可能なパッチのリリース ノートによると、今回の警告は、米国の対外情報機関である米国国家安全保障局 (NSA) からのものでした。 この情報は、Microsoft の既存の脆弱性開示プロセスを通じて流れました。
「XNUMX度目は明らかにハフニウムを免れた。 それにもかかわらず、XNUMX つ明確なことがあります。それは、パッチ適用に関しては、速度が安全なネットワークとそうでないネットワークの違いを生むということです」と、G DATA のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。
管理者は更新プログラムをすばやくインストールする必要があります
Microsoft Exchange に合計 XNUMX つのセキュリティ ギャップが存在することが判明し、更新プログラムを速やかにインストールするよう緊急の警告が発せられてからわずか XNUMX か月で、すべてが明確になったことに疑問の余地はありません。 それどころか、ハイジャックされたシステムへのランサムウェアのインストールなど、成功した攻撃が注目されるようになったのは最近のことです。
XNUMX 月のイベントと現在のパッチデーに共通しているのは、アップデートをできるだけ早くインストールする必要があるということです。 その理由は、パッチが利用可能になると、犯罪者やその他の攻撃者が脆弱なシステムを探し始め、パッチが適用されていないシステムを標的にできるようになるためです。
詳細は GDATA.de をご覧ください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。