13 kwietnia 2021

Kwietniowe poprawki bezpieczeństwa dla Exchange

Dzisiaj kolejny patch tuesday i pojawiły się poprawki dla Exchange. Po trzęsieniu ziemi, jakie miało miejsce na początku marca i ataku na wiele tysięcy organizacji Exchange, mam nadzieję, że administratorzy systemów pocztowych zaktualizowali swoje serwery i teraz będzie nieco spokojniej. Poprawki zabezpieczają systemy przed czterema podatnościami (jak na razie dosyć niejasno opisanymi w komunikatach bezpieczeństwa). Jak Microsoft twierdzi są to jak na razie zagrożenia teoretyczne (nie ma jeszcze w sieci exploitów wykorzystujących te podatności), ale lepiej nie czekać i łatać przed atakiem. Poniżej linki do paczek instalacyjnych (należy instalować w kontekście administratora):

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 and CU20
  • Exchange Server 2019 CU8 and CU9
Warto pamiętać również o przydatnym skrypcie, udostępnionym na Githubie do weryfikacji zabezpieczeń serwerów Exchange - nie tylko zainstalowanych poprawek ale również konfiguracji interface'ów sieciowych, sterowników i innych parametrów konfiguracji serwerów - https://aka.ms/ExchangeHealthChecker

17 marca 2021

I znowu poprawki dla Exchange

 Dla tych, którzy nie zdążyli zainstalować ostatnio opublikowanych poprawek bezpieczeństwa, a nie padli jeszcze ofiarą ataku, mam dobrą wiadomość - Microsoft wydał właśnie najnowsze pakiety Cumulative Updates dla Exchange 2016 i 2019. Dla Exchange 2016 CU20 to oficjalnie ostatni pakiet poprawek, chociaż jednocześnie zespół produktowy zapowiada jeszcze jeden "definitywnie ostatni" w przyszłym kwartale. No cóż, pożyjemy - zobaczymy.

Wymagania wstępne nie zmieniły się, nadal obowiązuje .Net Framework 4.8, dobrze jest również sprawdzić, czy schemat naszego AD nie wymaga aktualizacji (setup /PrepareAD). No i oczywiście nadal trzeba uważać na Execution Policy w Powershell, czy mamy dobrze ustawione (koledzy z Redmond zalecają mieć na serwerach ustawioną polisę na Unrestricted). Więcej szczegółów w artykule na blogu zespołu produktowego.

10 marca 2021

Jeszcze więcej poprawek do serwerów Exchange

Nie cichnie wrzawa po wykryciu w ostatnich dniach podatności w systemach Exchange Server. Pisałem już w poprzednim poście o poprawkach, które Microsoft wydał dokładnie tydzień temu, wiele organizacji Exchange zostało do dziś zaatakowanych - bez wątpienia był to największy atak na najczęściej używany na świecie komercyjny system pocztowy. Podstawowym problemem, jaki mieli administratorzy, którzy chcieli zabezpieczyć swoje serwery Exchange, był w wielu przypadkach brak aktualnych wersji poprawek Cumulative Updates (grupa produktowa Exchange wydaje poprawki bezpieczeństwa tylko dla dwóch ostatnich wersji CU), których z różnych względów firmy nie mogły lub nie chciały zainstalować.

Dlatego też, ze względu na fakt, jak krytyczne są wykryte podatności, Microsoft opublikował dodatkowo poprawki dla trzech poprzednich wersji CU, zarówno dla Exchange 2016 jak i Exchange 2019. Dodatkowe poprawki łatają tylko wykryte w marcu podatności, ale dzięki ich instalacji, firmy będą mogły lepiej przygotować się do instalacji najnowszych aktualizacji zbiorczych, nie będąc narażonymi na ataki. Więcej informacji na blogu grupy produktowej Exchange.

Warto również sprawdzić, czy na naszym serwerze Exchange nie ma podejrzanych plików, świadczących o dokonanym ataku. Microsoft udostępnił skrypt Test-ProxyLogon.ps1, który szuka takich danych.

W przypadku, gdy serwer jednak padł ofiarą ataku, Microsoft zaleca reinstalację systemu. W takiej sytuacji warto pamiętać o parametrze instalacyjnym /recoverserver dzięki któremu w trakcie instalacji konfiguracja zostanie pobrana z Active Directory, co na pewno znacząco ułatwia życie. Dokładniejszą instrukcję, jak odbudować serwer umieścił na swoim blogu Jaap Veselius.


03 marca 2021

Krytyczne poprawki bezpieczeństwa dla serwerów Exchange

Kilka godzin temu zespół produktowy Exchange opublikował informację o wykryciu exploitów, mogących atakować wszystkie wersje Exchange. W związku z tym została opublikowana krytyczna poprawka bezpieczeństwa, którą należy jak najszybciej zainstalować, zwłaszcza na serwerach wystawionych do internetu.

Oczywiście, jak zawsze Microsoft udostępnia aktualizacje tylko dla dwóch ostatnich wersji Cumulative Update, więc jak ktoś nie ma, to powinien również zainstalować najnowszy pakiet poprawek. Poprawka bezpieczeństwa nie wymusza restartu serwera, ale powinien on zostać wykonany.
Więcej informacji o zagrożeniach związanych z podatnością  można znaleźć na blogu Microsoft Security Response Center oraz tutaj.

02 stycznia 2021

Podsumowanie roku 2020

"O roku ów! kto ciebie widział w naszym kraju!" jak pisał kiedyś wieszcz Adam. Rok 2020 był bardzo specyficzny dla wszystkich przez pandemię, ale to truizm. Dla mnie był na pewno szczególny, ze względu na 50 urodziny, 25 rocznicę ślubu i 18 urodziny młodszej córki. Niestety, właśnie pandemia nieco pokrzyżowała plany dotyczące świętowania tych rocznic. Podobnie z planami wyjazdowymi. Udało mi się co prawda wybrać z rodziną w ferie zimowe do Rzymu, ale inne plany wyjazdowe się posypały. Z 12 miesięcy większość czasu spędziłem na pracy zdalnej, więc kolejne miesiące od połowy marca do końca roku zlały mi się w jeden ciąg, ale warto parę rzeczy podsumować.

Udało mi się zdać kilka egzaminów Microsoft, chociaż niestety mniej niż bym chciał, ale nadmiar pracy trochę utrudniał przygotowanie do egzaminów. Poprowadziłem również kilka sesji na konferencjach (lub byłem moderatorem dyskusji) i kilka szkoleń, niektóre nawet zagościły na stałe:

Administracja platformą Office 365 dla nauczycieli - 

https://youtu.be/KFbOdIINdZ8

Expert Summit 2020 https://www.youtube.com/watch?v=LI4SzKN2rvo

Akademia cyfrowego Administratora Office 365 https://www.youtube.com/watch?v=5LuITtJ2srs

Muszę również wspomnieć o dwóch istotnych dla mnie kwestiach. Po pierwsze od początku zdalnego nauczania w Polsce starałem się wspierać szkolnictwo. Co prawna nie miałem tak spektakularnych wyników jak Mariusz Kędziora, ale przeprowadziłem czy też pomogłem we wdrożeniu Office 365 w kilkunastu placówkach edukacyjnych, przeprowadziłem również kilka szkoleń online dla nauczycieli (wszystko to w wolnym czasie). Starałem się również pomagać poprzez porady na grupach Facebook'owych i posty na tym blogu.

Zmieniłem również pracę, pozostając nadal w sektorze bankowym. Można powiedzieć, że zmiana pracy w tak trudnych czasach to wyzwanie, jednak nadal czuję potrzebę nowych wyzwań i rozwoju, więc skorzystałem z ciekawej możliwości.

Co przyniesie Nowy Rok? Mam nadzieję, że kolejne ciekawe projekty i możliwość dalszego rozwoju zawodowego. Microsoft ma wprowadzić w drugiej połowie roku nowe wersje serwerów Exchange, Sharepoint i Skype for Business, pomimo tego, że krążyło w ostatnich latach wiele pogłosek o wycofaniu tych produktów. Na pewno będą również rozwijane produkty chmurowe. Mam nadzieję również, że w tym roku po zaszczepieniu będzie znowu można uczestniczyć w stacjonarnych konferencjach. Konferencje online są świetne, jednak możliwość spotkania z kolegami i specjalistami z branży jest bardzo ważna.