Microsoft Exchange Server

podnikový SW pro mj. řízení zdrojů a jejich sdílení

Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.

Microsoft Exchange Server
Logo
VývojářMicrosoft
První vydání11. června 1996
Aktuální verze15.2.1258.16 (13. června 2023)
Operační systémWindows Server
Vyvíjeno vC#
Typ softwarudigital calendar, software pro spolupráci, Personal Information Manager a poštovní server
Licenceproprietární licence
Webwww.microsoft.com/en-us/microsoft-365/exchange/email
Některá data mohou pocházet z datové položky.

Zranitelnost

editovat

Sada kritických zranitelností březen 2021

editovat

Přibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.[1]

FBI opravuje neaktualizované servery

editovat

Přes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.[2][3][4][5]

Reference

editovat

Související články

editovat

Externí odkazy

editovat