O gigante da tecnologia avisa que os servidores Exchange sem patch são um alvo atrativo para os cibercriminosos. A Microsoft partilhou a chamada num post de blogue da equipa do Microsoft Exchange. O gigante da tecnologia salientou a importância das atualizações.
“Já o dissemos antes, estamos a dizê-lo agora e vamos continuar a dizê-lo: é essencial manter os vossos servidores Exchange atualizados”, disse a Microsoft. “Atacantes que abusam de servidores Exchange não corrigidos não vão a lado nenhum”.
Os investigadores avisam regularmente sobre vulnerabilidades em versões desatualizadas do Exchange. A empresa de segurança Bitdefender declarou recentemente que os ataques SSRF aos servidores Exchange têm vindo a aumentar desde novembro de 2022.
A Microsoft sugere que os servidores Exchange são um alvo popular, devido ao valor dos dados armazenados num servidor Exchange médio.
As caixas de entrada podem conter dados críticos. Além disso, cada servidor tem uma cópia do livro de endereços da empresa, “que fornece muita informação útil para ataques de engenharia social”, disse a Microsoft.
Prevenção
“Para defender os servidores Exchange contra-ataques, é necessário instalar as últimas atualizações cumulativas”, sublinha a equipa. Atualmente, estes são CU12 para Exchange Server 2019, CU23 para Exchange Server 2016, CU23 para Exchange Server 2013 e o January 2023 SU.
A Microsoft recomenda que se execute sempre o script do verificador de saúde do Exchange Server após a instalação de atualizações. Finalmente, o gigante da tecnologia pediu aos administradores do Exchange para darem feedback sobre as melhorias do processo de atualização através do ‘inquérito de experiência de atualização’.
