Microsoft Exchange Server

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
Microsoft Exchange Server
Logo
Vývojář Microsoft
První vydání 11. června 1996
Aktuální verze 15.2.792.3 (15. prosince 2020)
Operační systém Windows Server
Vyvíjeno v C#
Typ softwaru calendaring software, groupware, Personal Information Manager a poštovní server
Licence proprietární licence
Web products.office.com/exchange
Některá data mohou pocházet z datové položky.

Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.

Zranitelnost[editovat | editovat zdroj]

Sada kritických zranitelností březen 2021[editovat | editovat zdroj]

Přibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.[1]

FBI opravuje neaktualizované servery[editovat | editovat zdroj]

Přes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.[2][3][4][5]

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]