Nya uppdateringar från CERT-SE, CISA och Microsoft gällande sårbarheterna i Microsoft Exchange.
CERT-SE skriver bland annat att Microsoft bekräftar att en ny grupp av ransomware använts mot icke-patchade Exchange-servrar, kallat Ransom:Win32/DoejoCrypt.A eller DearCry. CISA har uppdaterat sina rekommendationer gällande detta ransomware samt publicerat ett antal analysrapporter.
För att hjälpa kunder som ännu inte uppdaterat sina system har Microsoft publicerat ett verktyg som underlättar installation av säkerhetsuppdateringarna. Men tyvärr räcker det inte att endast uppdatera systemen utan samtliga verksamheter bör även undersöka sina system efter tecken på intrång.
För mer information se följande:
CERT-SE
https://cert.se/2021/03/bm21-001-aktiva-skanningar-efter-sarbara-microsoft-exchange-servrar
CISA
https://us-cert.cisa.gov/ncas/alerts/aa21-062a
Microsoft
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
