Ziņojums: 92 procenti Microsoft Exchange serveru tagad ir aizsargāti pret ProxyLogon

Microsoft ziņo, ka aptuveni 92 procenti no visiem Microsoft Exchange serveriem tagad ir atjaunināti un aizsargāti pret ProxyLogon ievainojamību, kas ir nomocījusi pakalpojumu un drošības izpētes un reaģēšanas komandas nedēļas.

Nenorādīto Microsoft Exchange serveru skaits ir aptuveni 30 000, salīdzinot ar augstāko līmeni - aptuveni 400 000.

Milzīgs ievainojamo Microsoft Exchange serveru samazinājums

Precīzs neaizsargāto Microsoft Exchange serveru kopējais skaits nav zināms.

Tomēr 2. martā, kad Microsoft izlaida savus pirmos drošības ielāpu komplektus, aptuveni 400 000 Exchange serveru bija neaizsargāti pret ievainojamību ProxyLogon. Nedēļu pēc drošības ielāpu palaišanas un ieviešanas, 9. martā, šis skaitlis bija samazinājies līdz aptuveni 100 000 neatklātu serveru.

Tagad Microsoft jaunākajā ziņojumā norādīts, ka ir palikuši mazāk nekā 30 000 neaizsargātu Exchange serveru.

Kopš šī tvīta, visticamāk, to skaits ir vēl vairāk samazinājies.

Korporācija Microsoft ir spērusi ievērojamus pasākumus, lai aizsargātu neaizsargātos Microsoft Exchange serverus, ņemot vērā ilgstošo ProxyLogon ievainojamību. Piemēram, Exchange On-Premises Mitigation Tool (EOMT) ir viena klikšķa ProxyLogon ielāpīšana rīks, kas atvieglo Microsoft Exchange Server klientu ātru viņu drošību infrastruktūru.

Saistīts: Microsoft izlaiž viena klikšķa Exchange Server Fix

Microsoft ir pievienojis arī automātisko ielāpīšanas rīku Microsoft Defender. Saskaņā ar ziņu vietnē oficiālais Microsoft drošības emuārsklienti, kuri izmanto Microsoft Defender Antivirus un System Center Endpoint Protection, "automātiski mazināt CVE-2021-26855 jebkurā neaizsargātajā Exchange serverī, kurā tas ir izvietots. "

Saistīts: Microsoft Defender tagad var automātiski novērst Exchange Server izmantošanu

Vai tas ir ProxyLogon beigas?

ProxyLogon ir bijis nopietns jautājums Microsoft Exchange Server klientiem. Uzbrukums ir ietekmējis desmitiem tūkstošu serveru, aptverot visu formu un izmēru uzņēmumus.

ProxyLogon ievainojamība apvienoja četrus nulles dienu izmantošanas gadījumus, lai uzbruktu Microsoft Exchange serveriem. Pēc ievainojamības atklāšanas vairākas nozares visā pasaulē ziņoja par uzbrukumu pieaugumu, izmantojot Microsoft Exchange Server klienti, kuri ziņo par kriptonauda ieguves ļaunprātīgu programmatūru, dažāda veida ransomware, tīmekļa čaulām un daudz ko citu, ko ļaunprātīgi izmanto ballītēm.

An ESET Research emuāra ziņojums konstatēja, ka Microsoft Exchange serveriem uzbruka "vismaz 10 APT [Advanced Persistent Threat] grupas", kuras visas mēģināja gūt labumu no ievainojamības.

Mēs pamanījām, ka ievainojamību izmantoja citi draudu dalībnieki, sākot ar Tick un ātri pievienojās LuckyMouse, Calypso un Winnti Group. Tas liek domāt, ka vairāki draudu dalībnieki jau pirms plāksteris, kas nozīmē, ka mēs varam noraidīt iespēju, ka viņi izveidoja izmantojumu, izmantojot Microsoft reverso inženieriju atjauninājumi.

ProxyLogon ievainojamība vēl nav beigusies. Joprojām ir vairāk nekā 20 000 neaizsargātu Microsoft Exchange serveru, taču gan klienti, gan drošības firmas cer, ka beigas ir redzamas.

Valsts drošība pasludina Microsoft Exchange uzbrukumu par ārkārtas situāciju

Microsoft ir uzbrukums nacionālās valsts draudu dalībniekam.

Lasiet Tālāk

Par autoru