Serveurs Exchange non pris en charge ou obsolètes
high
Langue :
Description
Afin de sécuriser et maintenir une prise en charge complète de votre environnement Microsoft Exchange, identifiez et traitez les serveurs obsolètes ou ceux qui ne disposent pas des dernières mises à jour cumulées. Les serveurs Exchange non pris en charge ou non corrigés augmentent le risque d'exploitation, exposant votre organisation à de potentielles violations de données et attaques par ransomware.
En maintenant votre infrastructure Exchange à jour, vous protégez les communications par e-mail critiques et les données sensibles tout en atténuant les techniques d'exploitation courantes. Étant donné l'intégration poussée d'Exchange avec Active Directory et ses potentielles autorisations de domaine de haut niveau, des mises à jour régulières contribuent à réduire les risques de sécurité et à renforcer la protection globale.
Solution
Microsoft prend actuellement en charge Exchange Server 2016 et 2019, qui doivent toujours recevoir la dernière mise à jour cumulée. Les organisations doivent migrer toutes les autres versions dès que possible, afin d'éviter de potentielles compromissions.
Voir aussi
Exchange Server build numbers and release dates
Prepare Active Directory and domains for Exchange Server (2019)
Prepare Active Directory and domains for Exchange Server (2016)
Détails de l'indicateur
Nom: Serveurs Exchange non pris en charge ou obsolètes
Nom de code: C-EXCHANGE-VERSION
Sévérité: High
Type: Active Directory Indicator of Exposure
- Tactique: TA0001 - Initial Access
- Techniques: T1190 - Exploit Public-Facing Application
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1068 - Exploitation for Privilege Escalation
- Tactique: TA0008 - Lateral Movement
- Techniques: T1210 - Exploitation of Remote Services