Microsoft Exchange Server

Microsoft Exchange Server
Vývojář	Microsoft
První vydání	11. června 1996
Aktuální verze	15.2.792.3 (15. prosince 2020)
Operační systém	Windows Server
Vyvíjeno v	C#
Typ softwaru	digital calendar, groupware, Personal Information Manager a poštovní server
Licence	proprietární licence
Web	www.microsoft.com/en-us/microsoft-365/exchange/email
	Některá data mohou pocházet z datové položky.

Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.

ZranitelnostEditovat

Sada kritických zranitelností březen 2021Editovat

Přibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.^[1]

FBI opravuje neaktualizované serveryEditovat

Přes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.^[2]^[3]^[4]^[5]

OdkazyEditovat

ReferenceEditovat

↑ Upozornění na zranitelnosti Exchange Server NÚKIB
↑ The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)
↑ Příkaz k domovní prohlídce Texaského okresního soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)
↑ Tisková zpráva Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)
↑ Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků

Související článkyEditovat

Externí odkazyEditovat

Obrázky, zvuky či videa k tématu Microsoft Exchange Server na Wikimedia Commons
Oficiální stránky produktu Microsoft Exchange Server

[1] Upozornění na zranitelnosti Exchange Server NÚKIB

[2] The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)

[3] Příkaz k domovní prohlídce Texaského okresního soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)

[4] Tisková zpráva Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)

[5] Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků

[1]

[2]

[3]

[4]

[5]