
Logo Microsoft Exchange Server | Foto: Microsoft
Logo Microsoft Exchange Server | Foto: Microsoft
Cyberthreat.id – Microsoft, pengembang perangkat lunak email Exchange Server, merilis pembaruan kumulatif triwulanan Maret 2021 untuk Exchanger Server 2016 dan Exchange Server 2019.
Pembaruan keamanan tersebut mencakup perbaikan atas kelemahan kritis yang saat ini sedang aktif dieksploitasi aktif peretas.
Pembaruan kumulatif tersebut penting diperhatikan meski sebelumnya Microsoft telah mengeluarkan pembaruan keamanan terpisah sejak 2 Maret lalu.
Seperti dikutip dari ZDNet, diakses Kamis (18 Maret 2021), saat ini pelanggan Exchanger Server 2016 dan Exchange Server 2019 memiliki cara lain untuk memperbaiki kerentanan yang ada. Yaitu menginstal pembaruan kumulatif triwulanan terbaru, sebagai mitigasi siber terlengkap.
Baca:
"Kami ingin menyoroti bahwa pembaruan kumulatif terbaru ini berisi perbaikan yang sebelumnya dirilis sebagai Exchange Server Security Updates pada 2 Maret 2021. Ini berarti Anda tidak perlu menginstal Pembaruan Keamanan Maret 2021 setelah menginstal pembaruan kumulatif Maret 2021," tutur Tim Microsoft Exchange.
Pada Januari lalu, Microsoft mendapati trafik anomali ke peladen Exchange Server. Ternyata ada aktivitas eksploitasi yang dilakukan oleh peretas yang diduga berjuluk Hafnium. Mereka memanfaatkan empat kerentanan pada Exchange Server.
Baca:
Penyerang menggunakan kelemahan tersebut untuk menyusupi peladen Exchange Server dari jarak jauh dan kemudian menginstal "web shell" untuk mempertahankan diri pada mesin yang disusupi. Oleh karena itu, Microsoft memperingatkan bahwa ada lebih banyak pembersihan yang harus dilakukan pada peladen Exchange lokal yang diretas, bahkan setelah menerapkan pembaruan keamanan.
"Menerapkan Exchange Server Security Updates Maret 2021 sangat penting untuk mencegah (ulang) infeksi, tetapi tidak akan mengusir musuh yang telah menyusupi server Anda," Microsoft menekankan dalam nasihatnya.
"Mitigasi terbaik dan terlengkap adalah mendapatkan pembaruan kumulatif terkini dan menerapkan semua pembaruan keamanan. Ini adalah solusi yang disarankan yang memberikan perlindungan terkuat terhadap penyusupan," tutur Microsoft.
Baca:
Pada 2 Maret lalu, Microsoft memperingatkan tentang eksploitasi aktif atas empat kerentanan oleh kelompok peretas China bernama “Hafnium”. Microsoft pun mendesak pelanggan untuk memperbarui Microsoft Exchange Server secepat mungkin karena kerentanan masuk kategori kritis.
Kerentanan tersebut mempengaruhi Exchanger Server 2013, Exchange Server 2016, dan Exchange Server 2019. Sementara, Exchange Online tidak terpengaruh.
Berikut informasi empat kerentanan yang dimaksud Microsoft:
Informasi tentang pembaruan keamanan selengkapnya bisa klik di sini.
Share: