Microsoft Exchange Server
Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.
Vývojář | Microsoft |
---|---|
První vydání | 11. června 1996 |
Aktuální verze | 15.2.1258.16 (13. června 2023) |
Operační systém | Windows Server |
Vyvíjeno v | C# |
Typ softwaru | digital calendar, software pro spolupráci, Personal Information Manager a poštovní server |
Licence | proprietární licence |
Web | www |
Některá data mohou pocházet z datové položky. |
Zranitelnost
editovatSada kritických zranitelností březen 2021
editovatPřibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.[1]
FBI opravuje neaktualizované servery
editovatPřes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.[2][3][4][5]
Odkazy
editovatReference
editovat- ↑ Upozornění na zranitelnosti Exchange Server NÚKIB
- ↑ The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)
- ↑ Příkaz k domovní prohlídce Texaského okresního soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)
- ↑ Tisková zpráva Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)
- ↑ Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků
Související články
editovatExterní odkazy
editovat- Obrázky, zvuky či videa k tématu Microsoft Exchange Server na Wikimedia Commons
- Oficiální stránky produktu Microsoft Exchange Server