Microsoft fordert Kunden dringend auf, lokale Exchange-Server zu sichern. Lesen Sie hier eine offizielle Mitteilung von Microsoft. Neben der Aktualisierung empfiehlt Microsoft auch, die Umgebung durch die Aktivierung des erweiterten Windows-Schutzes und die Konfiguration der zertifikatbasierten Signierung von PowerShell-Serialisierungsnutzlasten zusätzlich zu schützen.
Beispiele
Es gibt mehrere Aspekte ungepatchter lokaler Exchange-Umgebungen, die für Hacker wertvoll sind. Beispiele hierfür sind;
- Benutzerpostfächer enthalten oft kritische und sensible Daten.
- Jeder Exchange-Server verfügt über eine Kopie des Unternehmensverzeichnisses, das viele für Social-Engineering-Angriffe nützliche Informationen enthält, darunter Organisationsstruktur, Titel, Kontaktinformationen und mehr.
- Exchange verfügt über umfassende Verbindungen und Berechtigungen innerhalb von Active Directory sowie Zugriff auf die verbundene Cloud-Umgebung in einer Hybridumgebung. Spezialist für On-Premise-Exchange-Lizenzen
Vidasoft ist der Lieferant für den Kauf von On-Premise-Exchange-Lizenzen. Das Expertenteam von Vidasoft konzentriert sich auf das Angebot von Microsoft-Volumenlizenzen im B2B-Marktsegment.