Microsoft Exchange Server

Microsoft Exchange Server
Vývojář	Microsoft
První vydání	11. června 1996
Aktuální verze	15.2.792.3 (15. prosince 2020)
Operační systém	Windows Server
Vyvíjeno v	C#
Typ softwaru	calendaring software, groupware, Personal Information Manager a poštovní server
Licence	proprietární licence
Web	www.microsoft.com/en-us/microsoft-365/exchange/email
	Některá data mohou pocházet z datové položky.

Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.

Zranitelnost

Sada kritických zranitelností březen 2021

Přibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.[1]

FBI opravuje neaktualizované servery

Přes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.[2][3][4][5]

Odkazy

Reference

Upozornění na zranitelnosti Exchange Server NÚKIB
The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)
Příkaz k domovní prohlídce Texaského okresního soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)
Tisková zpráva Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)
Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků

Související články

IBM Lotus Notes/Domino
Novell GroupWise
Kerio Connect

Externí odkazy

Obrázky, zvuky či videa k tématu Microsoft Exchange Server na Wikimedia Commons
Oficiální stránky produktu Microsoft Exchange Server

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Upozornění na zranitelnosti Exchange Server NÚKIB

[2] The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)

[3] Příkaz k domovní prohlídce Texaského okresního soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)

[4] Tisková zpráva Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)

[5] Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků