Microsoft Exchange Server
| Vyvojar | Microsoft |
|---|---|
| Prvni vydani | 11. cervna 1996 |
| Aktualni verze | 15.2.1748.39 (14. rijna 2025) |
| Operacni system | Windows Server |
| Vyvijeno v | C# |
| Typ softwaru | digital calendar, software pro spolupraci, Personal Information Manager a postovni server |
| Licence | proprietarni licence |
| Web | www |
| Nektera data mohou pochazet z datove polozky. | |
.svg){kind=link}
Microsoft Exchange Server je serverovy software pro spolupraci spolecnosti Microsoft. Tvori jeden ze zakladu portfolia Microsoftu v oblasti podnikovych nastroju. Mezi jeho hlavni vlastnosti patri prijem a odesilani postovnich zprav, sprava kalendare a kontaktu, sdileni verejnych slozek. Pro pristup k Exchange Serveru je pouzivana aplikace Microsoft Outlook, taktez ma k dispozici webovou aplikaci Outlook Web Access a taktez je mozne vyuzivat jeho sluzby v mobilnich zarizenich. Klientska cast Exchange Serveru je multiplatformni a je dostupna pro vsechny bezne platformy. Serverova cast bezi vyhradne na platforme Windows Server.
Zranitelnost
[editovat | editovat zdroj]Sada kritickych zranitelnosti brezen 2021
[editovat | editovat zdroj]Priblizne v lednu 2021 byla objevena aktivne zneuzivana sada zranitelnosti typu zero-day attack pro vsechny verze Exchange Server 2010 az 2019. Zranitelnosti se nachazi zejmena v komponentach Web Shell. Tato sada zranitelnosti umoznuje vzdaleny pristup k jakekoli postovni schrance bez potreby znalosti prihlasovaci udaju a dale zranitelnost Exchange Serveru umoznujici vzdalene spusteni kodu, vedouci k primemu pristupu do ciloveho operacniho systemu s pravy spravce. Na zacatku brezna Microsoft tuto zranitelnost potvrdil a zverejnil pro ni bezpecnostni opravy.[1]
FBI opravuje neaktualizovane servery
[editovat | editovat zdroj]Pres velkou propagaci teto zranitelnosti a vydanych oprav existuje velmi velke mnozstvi serveru, ktere nejsou aktualizovany. Na zaklade teto necinnosti a z duvodu vnitrni bezpecnosti a ochrany podnikani vydal okresni soud v Texasu prikaz pro FBI, aby hledala servery obsahujici danou zranitelnost a aktualizovala je bez vedomi vlastniku serveru.[2][3][4][5]
Odkazy
[editovat | editovat zdroj]Reference
[editovat | editovat zdroj]- | Upozorneni na zranitelnosti Exchange Server NUKIB
- | The FBI Is Breaking into Corporate Computers to Remove Malicious Code - Smart Cyber Defense or Government Overreach (anglicky)
- | Prikaz k domovni prohlidce Texaskeho okresniho soudu Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)
- | Tiskova zprava Ministerstvo vnitra USA Action Copied and Removed Web Shells that Provided Backdoor Access to Servers (anglicky)
- | Exchange Server: FBI opravuje neaktualizovane servery bez vedomi vlastniku
Souvisejici clanky
[editovat | editovat zdroj]Externi odkazy
[editovat | editovat zdroj]- Obrazky, zvuky ci videa k tematu Microsoft Exchange Server na Wikimedia Commons
- Oficialni stranky produktu Microsoft Exchange Server