Exchange Server взломан. Пора обновляться.

preview_player
Показать описание
  1. ИТ-Видео
  2. Exchange Server
  3. Миатон
Рекомендации по теме
Exchange Server взломан. 0:09:09

Exchange Server взломан. Пора обновляться.

ПЯТЬ ПРИЗНАКОВ ПЛОХОГО 0:07:49

ПЯТЬ ПРИЗНАКОВ ПЛОХОГО АДМИНА EXCHANGE SERVER

КАК ВЗЛОМАЛИ МОЙ 0:18:24

КАК ВЗЛОМАЛИ МОЙ EXCHANGE SERVER ЧЕРЕЗ УЯЗВИМОСТЬ PROXYLOGON.

ПОСЛЕДСТВИЯ УЯЗВИМОСТИ PROXYLOGON 0:17:37

ПОСЛЕДСТВИЯ УЯЗВИМОСТИ PROXYLOGON В EXCHANGE SERVER

Дедушка не выдержал 0:00:11

Дедушка не выдержал и дал ответ за Украинский флаг

Exchange Server: Ответы 0:57:14

Exchange Server: Ответы на вопросы.

Reuters сообщил об 0:01:30

Reuters сообщил об угрозе взлома тысяч фирм изза уязвимости ПО Microsoft...

⚡️ Рабочий способ 0:00:32

⚡️ Рабочий способ получить и обменять NotCoin в 2024 ! #notcoin #flashexchange #telegram...

НЕДРОЧАБРЬ ГОТОВИМСЯ 0:00:10

НЕДРОЧАБРЬ ГОТОВИМСЯ

Сравнение Microsoft Exchange 0:13:25

Сравнение Microsoft Exchange Server 2019 и 2016

Exchange Server проверка 0:17:46

Exchange Server проверка SMTP-логов

Лицензирование Exchange Server 0:09:20

Лицензирование Exchange Server 2016

НОВЫЕ ВОЗМОЖНОСТИ В 0:06:49

НОВЫЕ ВОЗМОЖНОСТИ В EXCHANGE SERVER 2016 CU8

Несколько вопросов по 0:12:44

Несколько вопросов по Exchange

Обзор Exchange Server 0:33:04

Обзор Exchange Server 2019 Preview

Lesta подарила мне 0:00:59

Lesta подарила мне Хаммер!

Хакерство, взлом и 0:59:07

Хакерство, взлом и безопасность для программистов

5. Что такое 0:01:38

5. Что такое Exchange Server?

Нужен ли сисадмину 1:14:03

Нужен ли сисадмину Microsoft Exchange Server в 2022 году? #itskills #сисадмин...

Стоимость владения: Exchange 0:23:09

Стоимость владения: Exchange Online vs Exchange On-Premises

Очные курсы по 0:08:11

Очные курсы по Microsoft Exchange Server 2016.

Миграция Exchange в 0:02:01

Миграция Exchange в облако. Советы

ОГРОМНАЯ ПРОБЛЕМА NAS 0:21:33

ОГРОМНАЯ ПРОБЛЕМА NAS серверов SYNOLOGY! Обязательно посмотри перед покупкой....

Секреты Хакеров!Баги Безопасности 0:01:15

Секреты Хакеров!Баги Безопасности и Уязвимости.61 Windows 7 - Автоматическое обновление...

Комментарии
Автор

Спасибо за оперативность! Да, очень смешанные чувства - или скорее ставить от греха подальше или хотя бы недельку потерпеть и посмотреть на список всплывающих у самураев косяков

pspfaqs
Автор

Спасибо за информацию. Я видимо слепой, не могу найти русскую 2016 cu12 и есть ли особенности обновления с cu9 на cu12, раньше давали рекомендации, теперь хоть убейте... найти не могу

aleks
Автор

Спасибо Илья, довольно занятно. Вот только вопрос - неужели 90% организаций пользуются NTLM? Внутри домена все ходят по mapi(если клиент аутлук, а это чаще всего так), наружу MAPI over HTTPS. Значит ли это, что не используй я NTLM(и отключив) - мне эта уязвимость побоку?

timursagitov
Автор

безумно далеки мы сейчас от exchange:)) Не очень понятно для exchange 2010 sp3 следующие вещи. 1) Если я не знаю, какой стоит сейчас rullup update, то как узнать. Человек, который патчил его сейчас недоступен. 2) Если накатить rullup update-руками надо еще что-то делать 3) Можно сделать какой-либо workaround ручками? чтобы не ставить никакой ru26? и остался сервер в работе?

ninapavlova
Автор

А для 2010 есть workaround и патч- можно ссылочку?

ninapavlova
Автор

А видео когда было записано? Вы говорите вчера вышел (т.е. 12.02.2019), а на сайте МС получается, что он вышел 07.02.2019

updatenewk
Автор

08:08 Илья, вопрос насчет Reset-ComputerMachinePassword . Хоть убейте - не могу найти эту рекомендацию на сайте Майкрософта, только по ссылке на petri.com. Ткните, если несложно

fivaproldge
Автор

А если NTLM не используется в организации, она не подвержена?

updatenewk
Автор

В программных продуктах часто с новыми обновлениями и патчами приходит не только закрытие старых или текущих дыр безопасности но и возникновения новых дыр.

Такое впечатление что разработчики создают новые дыры и это делают специально .

Andrey_prm
Автор

Exchange 2010 SP3 тоже подвержен опасности

lexkazanova
Автор

да тут не только уязвимость Exchange, а всей сети!
Я так понял, атакующему же нужно быть в локальной сети...

TheAnahaym
Автор

А кто-нибудь уже поставил это обновление? Я только только cu11 поставил. Службы отрубились, hosts файл отредактировался, транспортные агенты перемешались. Антиспам перестал работать, сертификат перестал принимать))). Главное, на тестовом серваке прошло ровненько.

butolinviktor
Автор

мне кажется, что МС намеренно косячат, на линуксе имхо проще и лучше

Eugene_NW