непонятные письма в черновиках
- Автор темы ROOT
- Дата начала
-
- Теги
- exchange 2019
GoodWIN
Активный участник
Похоже на CVE-2021-2685 уязвимость, оно же ProxyLogon. Проверяйтесь и ставьте последний CU для вашей версии Exchange
Вот скрипт
Этот скрипт содержит меры по устранению следующих уязвимостей.
CVE-2021-26855
Это самый эффективный способ помочь быстро защитить ваши серверы Exchange до установки исправлений. Мы рекомендуем этот сценарий вместо предыдущего сценария ExchangeMitigations.ps1. Локальное средство устранения рисков Exchange автоматически загружает все зависимости и запускает сканер безопасности Microsoft. Это лучший подход для развертываний Exchange с доступом в Интернет и для тех, кто хочет попробовать автоматическое исправление. Мы не наблюдали какого-либо влияния на функциональность Exchange Server с помощью этих методов устранения. EOMT.ps1 полностью автоматизирован и использует знакомые ранее задокументированные методы смягчения последствий. Этот скрипт выполняет четыре операции:
+NEW Проверьте наличие последней версии EOMT и загрузите ее.
Защита от известных атак с использованием CVE-2021-26855 с помощью конфигурации перезаписи URL
Сканировать сервер Exchange с помощью сканера безопасности Microsoft.
Вот скрипт
Этот скрипт содержит меры по устранению следующих уязвимостей.
CVE-2021-26855
Это самый эффективный способ помочь быстро защитить ваши серверы Exchange до установки исправлений. Мы рекомендуем этот сценарий вместо предыдущего сценария ExchangeMitigations.ps1. Локальное средство устранения рисков Exchange автоматически загружает все зависимости и запускает сканер безопасности Microsoft. Это лучший подход для развертываний Exchange с доступом в Интернет и для тех, кто хочет попробовать автоматическое исправление. Мы не наблюдали какого-либо влияния на функциональность Exchange Server с помощью этих методов устранения. EOMT.ps1 полностью автоматизирован и использует знакомые ранее задокументированные методы смягчения последствий. Этот скрипт выполняет четыре операции:
+NEW Проверьте наличие последней версии EOMT и загрузите ее.
Защита от известных атак с использованием CVE-2021-26855 с помощью конфигурации перезаписи URL
Сканировать сервер Exchange с помощью сканера безопасности Microsoft.
GoodWIN
Активный участник
Примеры локального средства устранения рисков Exchange
Рекомендуемый по умолчанию способ использования EOMT.ps1. Это определит, уязвим ли ваш сервер, устранит уязвимость и запустит MSERT в режиме быстрого сканирования. Если сервер не уязвим, будет запущено только быстрое сканирование MSERT..\EOMT.ps1Чтобы запустить полное сканирование MSERT — мы рекомендуем этот вариант только в том случае, если первоначальное быстрое сканирование обнаружило угрозы. Полное сканирование может занять часы или дни.
.\EOMT.ps1 -RunFullScan -DoNotRunMitigationЧтобы запустить локальное средство устранения угроз Exchange с MSERT в режиме только обнаружения, MSERT не будет устранять обнаруженные угрозы.
.\EOMT.ps1 -DoNotRemediateОткат средств устранения последствий локального средства устранения рисков Exchange
.\EOMT.ps1 -RollbackmitigationПримечание. Если ExchangeMitigations.ps1 ранее использовался для применения средств устранения, используйте ExchangeMitigations.ps1 для отката.
EOMT теперь будет автоматически обновляться, загружая последнюю версию с GitHub. Чтобы запретить EOMT получать обновления для EOMT.ps1 из Интернета.
.\EOMT.ps1 -DoNotAutoUpdateEOMT
Лучше все равно установить CU, даже если ничего не найдено. Целее будет
Прочтите так же
Прочтите так же
Open Relay
Здравствуйте! При проверки почтовой системы на сервисе https://mxtoolbox.com/diagnostic.aspx получаю сообщение что почтовая система не является Open Ralay. Но если выполняю следующие действия в TELNET, письмо в почтовый ящик приходит. telnet smtp.domain.tld 25 HELO tester.domain.tld MAIL FROM...
sysadmins.online
Последнее редактирование: