Microsoft Exchange Server

Microsoft Exchange Server
Logo
VývojářMicrosoft
První vydání11. června 1996
Aktuální verze15.2.1258.16 (13. června 2023)
Operační systémWindows Server
Vyvíjeno vC#
Typ softwarudigital calendar, software pro spolupráci, Personal Information Manager a poštovní server
Licenceproprietární licence
Webwww.microsoft.com/en-us/microsoft-365/exchange/email
Některá data mohou pocházet z datové položky.

Microsoft Exchange Server je serverový software pro spolupráci společnosti Microsoft. Tvoří jeden ze základů portfolia Microsoftu v oblasti podnikových nástrojů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek. Pro přístup k Exchange Serveru je používána aplikace Microsoft Outlook, taktéž má k dispozici webovou aplikaci Outlook Web Access a taktéž je možné využívat jeho služby v mobilních zařízeních. Klientská část Exchange Serveru je multiplatformní a je dostupná pro všechny běžné platformy. Serverová část běží výhradně na platformě Windows Server.

Zranitelnost

[editovat | editovat zdroj]

Sada kritických zranitelností březen 2021

[editovat | editovat zdroj]

Přibližně v lednu 2021 byla objevena aktivně zneužívaná sada zranitelností typu zero-day attack pro všechny verze Exchange Server 2010 až 2019. Zranitelnosti se nachází zejména v komponentách Web Shell. Tato sada zranitelností umožňuje vzdálený přístup k jakékoli poštovní schránce bez potřeby znalosti přihlašovací údajů a dále zranitelnost Exchange Serveru umožňující vzdálené spuštění kódu, vedoucí k přímému přístupu do cílového operačního systému s právy správce. Na začátku března Microsoft tuto zranitelnost potvrdil a zveřejnil pro ni bezpečnostní opravy.[1]

FBI opravuje neaktualizované servery

[editovat | editovat zdroj]

Přes velkou propagaci této zranitelnosti a vydaných oprav existuje velmi velké množství serverů, které nejsou aktualizovány. Na základě této nečinnosti a z důvodů vnitřní bezpečnosti a ochrany podnikání vydal okresní soud v Texasu příkaz pro FBI, aby hledala servery obsahující danou zranitelnost a aktualizovala je bez vědomí vlastníků serveru.[2][3][4][5]

Související články

[editovat | editovat zdroj]

Externí odkazy

[editovat | editovat zdroj]