Governo adverte para atualização urgente do servidor Microsoft Exchange
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, CTIR Gov, adverte sobre o aumento na exploração de vulnerabilidades em sistemas Microsoft Exchange. Tais sistemas reúnem informações valiosas para potenciais atacantes, tais como: informações pessoais, organizacionais e da infraestrutura utilizada.
O governo recomenda a atualização de servidores Microsoft Exchange e uma gestão de atualização mais efetiva dos recursos disponibilizados, conforme publicado em:
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-03-2022
O CTIR Gov ressalta ainda, a necessidade de update de servidores Exchange para a “Atualização Cumulativa” disponível mais recente.
A situação ideal de segurança destes sistemas, atualmente, é ter o servidor Microsoft Exchange com a Atualização Cumulativa 12 para Exchange Server 2019, Atualização Cumulativa 23 para Exchange Server 2016 e Atualização Cumulativa 23 para Exchange Server 2013, além da atualização de segurança de janeiro de 2023, conforme detalhado em:
https://learn.microsoft.com/en-us/Exchange/plan-and-deploy/install-cumulative-updates
