Search
Menu

آسیب‌ پذیری‌ های Exchange Server حیاتی و دستورالعمل رفع آسیب پذیری

مایکروسافت برای آسیب‌ پذیری‌ های Exchange Server در موارد زیر، به روز رسانی‌ های امنیتی منتشر کرده است:

  • Exchange Server 2019
  • Exchange Server 2016

این به روز رسانی‌ ها برای نسخه‌ های خاص از Exchange Server در دسترس است:

  • Exchange Server 2019 CU12 & CU13
  • Exchange Server 2016 CU23

به روز رسانی‌ های امنیتی ماه اوت ۲۰۲۳ به آسیب‌ پذیری‌ هایی پرداخته‌ اند که توسط شرکای امنیتی به مایکروسافت گزارش شده و از طریق فرآیندهای داخلی مایکروسافت شناسایی شده‌ اند. اگرچه ما از هیچ انتشار فعال در محیط طبیعی آگاه نیستیم، توصیه مان این است که به طور فوری این به‌ روز رسانی‌ ها را نصب کنید تا محیط خود را محافظت کنید.

این آسیب‌ پذیری‌ ها تأثیری روی Exchange Server تاثر می‌گذارند. مشتریان Exchange Online در حال حاضر از آسیب‌پذیری‌هایی که توسط این به روزرسانی‌ها پوشش داده شده است محافظت شده‌اند و نیازی به اقدامی جز بروزرسانی هر گونه سرور Exchange یا ابزارهای مدیریت Exchange در محیط خود ندارند.

مراحل لازم برای آسیب‌ پذیری‌ های Exchange Server

برای رفع آسیب‌پذیری CVE-2023-21709، لازم است  اسکریپت CVE-2023-21709.ps1 را که توسط مایکروسافت منتشر شده است، اجرا کنید. این اسکریپت و مستندات آن اینجا قابل دسترسی است. ما اسکریپت و رفع CVE را فقط بر روی نسخه‌های پشتیبانی‌شده از Exchange Server تایید کرده‌ایم. ما توصیه می‌کنیم ابتدا بروزرسانی ماه اوت را به‌روزرسانی کنید و سپس اسکریپت را اجرا کنید.

پشتیبانی از تغییر الگوریتم رمزگذاری پیش‌فرض در Microsoft Purview Information Protection

این بخش تنها برای مشتریانی اعمال می‌شود که از Exchange Server و سرویس Azure یا AD Rights Management استفاده می‌کنند. اگر این سرویس‌ها را ندارید، تغییرات رمزگذاری  Exchange Online CBC برای شما اعمال نمی‌شود:

همان‌طور که در نوشته وبلاگ تغییرات الگوریتم رمزگذاری در Microsoft Purview Information Protection اعلام شده است، به روزرسانی‌های امنیتی ماه اوت  برای ۲۰۲۳ Exchange Server شامل بروزرسانی برای مشتریانی است که از Exchange Server  در داخل سازمان استفاده می‌کنند و آنها را قادر می سازد به رمزگشایی محتوای محافظت شده توسط برچسب های حساسیت Purview یا خدمات مدیریت حقوق Active Directory ادامه دهند.

نصب به‌روزرسانی جهت آسیب‌ پذیری‌ های Exchange Server

مسیرهای به‌روزرسانی زیر در دسترس است:

 

نصب CU جدیدتر. از Exchange Wizard Update  برای انتخاب CU فعلی و CU موردنظرتان استفاده کنید تا دستورالعمل‌ها را بگیرید.

سرورهای Exchange خود را جهت تعیین به‌روزرسانی‌های موردنیاز با استفاده از Exchange Server Health Checker script انجام دهید. اجرای این اسکریپت به شما می‌گوید که کدام‌یک از سرورهای Exchange شما به روز نیستند. (CUs،SUs یا اقدامات دستی)

پس از نصب یک آپدیت امنیتی،Health Checker  را مجدداً اجرا کنید تا ببینید آیا اقدامات بیشتری نیاز است یا خیر. اگر در هنگام نصب  یا پس از نصب Exchange Server با خطاها مواجه می‌شوید، اسکریپت SetupAssist را اجرا کنید. اگر پس از به‌روزرسانی‌ها چیزی به درستی کار نمی‌کند، راهنمای تعمیر به‌روزرسانی‌های تجمعی و امنیتی Exchange را مشاهده کنید.

مشکلات شناخته‌شده با با این نسخه بروزرسانی‌شده

مشتریان تحت تأثیر تغییرات رمزگذاری Microsoft 365 AES256-CBC باید اقدام دستی را برای فعال‌سازی الگوریتم رمزگذاری جدید پس از نصب August 2023 SU انجام دهند.

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.