آسیب‌پذیری‌های حیاتی در Exchange و دستورالعمل رفع آسیب‌پذیری

مایکروسافت برای آسیب‌پذیری‌های یافت شده در موارد زیر، به روزرسانی‌های امنیتی منتشر کرده است:

  • Exchange Server 2019
  • Exchange Server 2016

این به روزرسانی‌ها برای نسخه‌های خاص زیر از Exchange Server در دسترس است:

  • Exchange Server 2019 CU12 & CU13
  • Exchange Server 2016 CU23

به روزرسانی‌های امنیتی  ماه اوت ۲۰۲۳ به طور مسئولانه به آسیب‌پذیری‌هایی پرداخته‌اند که توسط شرکای امنیتی به مایکروسافت گزارش شده و از طریق فرآیندهای داخلی مایکروسافت شناسایی شده‌اند. اگرچه ما از هیچ انتشار فعال در محیط طبیعی آگاه نیستیم، توصیه‌مان این است که به طور فوری این به‌روزرسانی‌ها را نصب کنید تا محیط خود را محافظت کنید.

این آسیب‌پذیری‌ها تأثیری روی Exchange Server تاثر می‌گذارند. مشتریان Exchange Online در حال حاضر از آسیب‌پذیری‌هایی که توسط این به روزرسانی‌ها پوشش داده شده است محافظت شده‌اند و نیازی به اقدامی جز بروزرسانی هر گونه سرور Exchange یا ابزارهای مدیریت Exchange در محیط خود ندارند.

مراحل لازم برای رفع آسیب‌پذیری  CVE-2023-21709

برای رفع آسیب‌پذیری CVE-2023-21709، لازم است  اسکریپت CVE-2023-21709.ps1 را که توسط مایکروسافت منتشر شده است، اجرا کنید. این اسکریپت و مستندات آن اینجا قابل دسترسی است. ما اسکریپت و رفع CVE را فقط بر روی نسخه‌های پشتیبانی‌شده از Exchange Server تایید کرده‌ایم. ما توصیه می‌کنیم ابتدا بروزرسانی ماه اوت را به‌روزرسانی کنید و سپس اسکریپت را اجرا کنید.

پشتیبانی از تغییر الگوریتم رمزگذاری پیش‌فرض در Microsoft Purview Information Protection

این بخش تنها برای مشتریانی اعمال می‌شود که از Exchange Server و سرویس Azure یا AD Rights Management استفاده می‌کنند. اگر این سرویس‌ها را ندارید، تغییرات رمزگذاری  Exchange Online CBC برای شما اعمال نمی‌شود:

همان‌طور که در نوشته وبلاگ تغییرات الگوریتم رمزگذاری در Microsoft Purview Information Protection اعلام شده است، به روزرسانی‌های امنیتی ماه اوت  برای ۲۰۲۳ Exchange Server شامل بروزرسانی برای مشتریانی است که از Exchange Server  در داخل سازمان استفاده می‌کنند و آنها را قادر می سازد به رمزگشایی محتوای محافظت شده توسط برچسب های حساسیت Purview یا خدمات مدیریت حقوق Active Directory ادامه دهند.

نصب به‌روزرسانی

مسیرهای به‌روزرسانی زیر در دسترس است:

 

نصب CU جدیدتر. از Exchange Wizard Update  برای انتخاب CU فعلی و CU موردنظرتان استفاده کنید تا دستورالعمل‌ها را بگیرید.

سرورهای Exchange خود را جهت تعیین به‌روزرسانی‌های موردنیاز با استفاده از Exchange Server Health Checker script انجام دهید. اجرای این اسکریپت به شما می‌گوید که کدام‌یک از سرورهای Exchange شما به روز نیستند. (CUs،SUs یا اقدامات دستی)

پس از نصب یک آپدیت امنیتی،Health Checker  را مجدداً اجرا کنید تا ببینید آیا اقدامات بیشتری نیاز است یا خیر. اگر در هنگام نصب  یا پس از نصب Exchange Server با خطاها مواجه می‌شوید، اسکریپت SetupAssist را اجرا کنید. اگر پس از به‌روزرسانی‌ها چیزی به درستی کار نمی‌کند، راهنمای تعمیر به‌روزرسانی‌های تجمعی و امنیتی Exchange را مشاهده کنید.

مشکلات شناخته‌شده با با این نسخه بروزرسانی‌شده

مشتریان تحت تأثیر تغییرات رمزگذاری Microsoft 365 AES256-CBC باید اقدام دستی را برای فعال‌سازی الگوریتم رمزگذاری جدید پس از نصب August 2023 SU انجام دهند.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.