Системы безопасности Microsoft Exchange

2024. Microsoft закрыла уязвимости в Exchange и Outlook



Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. Были также исправлены серьезные проблемы как в почтовом сервере Microsoft Exchange, так и в клиенте Outlook. Четыре уязвимости на момент выпуска патча уже активно использовались в кибератаках. Дыра в почтовом клиенте Microsoft может быть кратко описана, как «Outlook против восклицательного знака». Исследователи компании Check Point обнаружили, что добавление символа «!» в ссылке на файл в почтовом сообщении обходит механизмы защиты. Теоретически внутри ссылки в e-mail можно закодировать путь к файлу на сервере. В норме открытие такой ссылки будет заблокировано системой безопасности. Но если в конце пути добавить восклицательный знак и произвольные символы после него — файл будет открыт.


2021. Хакеры атакуют почтовые сервера Microsoft Exchange



Из-за уязвимости в почтовых серверах Microsoft хакерам удалось атаковать более 60 000 компаний и организаций в США, Европе и Азии. Число пострадавших может увеличиться, а в США произошедшее уже назвали «угрозой кибербезопасности». Всем пользователям Microsoft Exchange Server в срочном порядке рекомендуется установить свежие обновления от компании. Даже если сервер не взломали сейчас, есть угроза, что организация может стать целью хакеров в будущем. Кроме того, Microsoft выложила на GitHub скрипт, который позволит обнаружить факт взлома своих серверов.


2020. Свыше 350 000 серверов Microsoft Exchange уязвимы перед CVE-2020-0688



Ещё в феврале 2020 года Microsoft исправила уязвимость CVE-2020-0688, затрагивающую серверы Microsoft Exchange. Этот уязвимость безопасности присутствует в компоненте панели управления Exchange Control Panel (ECP) и позволяет злоумышленникам захватывать уязвимые серверы Microsoft Exchange, используя любые ранее украденные действительные учетные данные электронной почты. Но, как это часто бывает, большинство компаний проигнорировали угрозу. Специалисты ИБ-компании Rapid7 использовали свой web-инструмент Project Sonar, чтобы обнаружить все общедоступные серверы Exchange в интернете. И им удалось установить, что по меньшей мере 357 629 (82,5%) из 433 464 серверов Exchange по-прежнему открыты для атак, эксплуатирующих уязвимость CVE-2020-0688.

2018. Veeam Backup для Microsoft Office 365 добавил резервное копирование SharePoint и OneDrive



Вышла новая версия Veeam Backup for Microsoft Office 365. В ней реализована поддержка резервного копирования и восстановления данных не только облачного Exchange, но также SharePoint и OneDrive. Появилась возможность устанавливать компоненты решения на одной или нескольких машинах на ваше усмотрение. Например, можно установить сервер Veeam Backup for Microsoft Office 365 (VBO365) отдельно от Veeam Explorer for Exchange и Veeam Explorer for SharePoint, а на третьей машине развернуть компоненты, работающие с PowerShell. Кроме того, с версией 2.0 была выпущена и бесплатная редакция решения – Veeam Backup for Microsoft Office 365 Community Edition.


2015. Eset предложила новое поколение решения для защиты почтовых серверов

Компания Eset представила новое поколение решения для защиты почтовых серверов Eset Mail Security для Microsoft Exchange Server с полностью переработанным пользовательским интерфейсом, новым модулем «Антиспам» и защитой от вредоносного ПО на базе облачных технологий. Обновленная версия продукта поддерживает централизованное управление с помощью веб-консоли Eset Remote Administrator 6 и сочетает защиту сервера от вредоносного ПО, фильтрацию спама и облачное сканирование электронной почты. В новой версии реализованы новые технологии защиты, в числе которых: расширенное сканирование памяти — повышает защиту от сложных вредоносных программ, использующих шифрование кода; защита от эксплойтов — обеспечивает безопасность популярных программных продуктов, среди которых — браузеры, PDF-редакторы, почтовые клиенты и программы Microsoft Office; модуль «Антифишинг» — предназначен для сканирования сообщений электронной почты на предмет ссылок, вложений или скриптов, которые могут ввести в заблуждение пользователя или обманом заманить его на вредоносные сайты.


2014. Panda Cloud Office Protection добавил корпоративные функции

Компания Panda Security, производитель облачных решений безопасности и поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выпуске новой версии (7.1) мультиплатформенного решения Panda Cloud Office Protection (PCOP). В дополнение к уже имеющимся функциям, таким как независимые действия пользователя в случае инфекций или обнаруженных проблем безопасности, новая версия также содержит ряд улучшений, направленных на удовлетворение потребностей средних и крупных предприятий, которым требуются более широкие возможности контроля. В целом, по сравнению с предыдущей версией, Panda Cloud Office Protection 7.1 содержит различные технологические и функциональные инновации с особым акцентом на предоставление пользователю более широких возможностей контроля и управления. Так, пользователям решения теперь доступна функция фильтрации контента для модуля защиты Exchange, которая позволяет фильтровать электронные письма по расширению вложенного файла, нейтрализуя опасные вложения или вложения с несколькими расширениями. Также, появились белые списки для контроля устройств.


2008. SecurExchange - полный контроль почты в Exchange 2007

Канадская компания Nemx Software объявила о выпуске своего нового продукта под названием SecurExchange for Microsoft  Exchange 2007. Этот пакет стал первым решением с полным набором функций контроля электронной почты для платформы Exchange 2007. В результате продукты серии SecurExchange теперь поддерживают все версии Exchange. Пакет SecurExchange для Microsoft Exchange 2007 представляет собой мощное, универсальное и гибкое решение для контроля за соблюдением законодательных и корпоративных требований к электронной почте. Технологии SecurExchange позволяют резко увеличить точность сканирования содержимого почтовых ящиков по сравнению со стандартными средствами Exchange 2007, которые отличаются непомерно высоким уровнем ложных срабатываний. Вдобавок ко множеству функций автоматического контроля и фильтрации писем, пакет SecurExchange предлагает администраторам механизм так называемого «сканирования на уровне понятий» (concept scanning).


2007. McAfee выпустила антивирус для Exchange 2007

Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007. Новая версия McAfee GroupShield 6.0.3 обеспечивает комплексную безопасность пользователей Exchange, препятствуя проникновению в систему вирусов, шпионских программ, спама и предотвращая фишинговые атаки. McAfee Anti-Spam интегрируется с GroupShield и блокирует разнообразные виды нежелательных сообщений, в том числе, графические. GroupShield содержит обновленный сканирующий механизм McAfee, работающий на базе превентивных технологий. Возможности GroupShield позволяют управлять функционалом системы с единой консоли при помощи утилиты McAfee ePolicy Orchestrator (ePO).


2006. Microsoft встроит антивирус и антиспам в Exchange Server 2007



Компания Microsoft открыла новые сведения о следующей версии почтового сервера Exchange Server 2007, который должен выйти осенью нынешнего года. Стало известно, что в состав Exchange 2007 войдет антивирусный инструмент Microsoft Antigen, который защитит электронную почту от червей, спама и других неблагоприятных внешних воздействий. Кроме этого, в состав Exchange Server 2007 будет включена специальная технология кодирования, позволяющая шифровать письма, передаваемые как внутри корпоративной сети, так и пользователям Exchange 2007 за ее пределами. Новая версия сможет осуществлять фильтрацию и архивирование любых сообщений, отправленных или полученных через сервер, будь то электронное письмо, голосовой документ или факс.