Microsoft teatab, et umbes 92 protsenti kõigist Microsoft Exchange'i serveritest on nüüd värskendatud ja kaitstud ProxyLogoni haavatavuse vastu, mis on teenust ning turvalisuse uurimis- ja reageerimismeeskondi vaevanud nädalat.
Microsoft Exchange'i serverite arv on umbes 30 000, langedes 400 000 tasemelt.
Tugev vähendamine haavatavates Microsoft Exchange'i serverites
Haavatavate Microsoft Exchange'i serverite täpne koguarv pole teada.
Kuid 2. märtsil, kui Microsoft avaldas oma esimese turvapaigade komplekti, oli umbes 400 000 Exchange-serverit haavatav ProxyLogoni suhtes. Nädal pärast turvapaikade käivitamist ja rakendamist oli 9. märtsil see näitaja langenud umbes 100 000-ni parandamata serveriteni.
Nüüd näitab Microsofti viimane aruanne, et vähem kui 30 000 haavatavat Exchange-serverit on alles.
Meie töö jätkub, kuid näeme tugevat hoogu kohalike Exchange Serveri värskenduste jaoks:
- Turvavastus (@msftsecresponse) 22. märts 2021
• 92% ülemaailmsetest Exchange'i IP-dest on nüüd lappitud või leevendatud.
• 43% paranemine kogu maailmas viimase nädala jooksul. pic.twitter.com/YhgpnMdlOX
Pärast seda säutsu on tõenäoliselt arv veelgi vähenenud.
Microsoft on astunud olulisi samme haavatavate Microsoft Exchange'i serverite kaitsmiseks pikaajalise ProxyLogoni haavatavuse korral. Näiteks Exchange'i kohapealne leevendustööriist (EOMT) on ühe klõpsuga ProxyLogoni lappimine tööriist, mis hõlbustab Microsoft Exchange Serveri klientide kiiret turvamist infrastruktuur.
Seotud: Microsoft käivitab ühe klõpsuga Exchange Server Fixi
Microsoft on lisanud ka automaatse parandustööriista Microsoft Defender. Vastavalt postitusele ametlik Microsofti turvalisuse ajaveebkliente, kes kasutavad Microsoft Defenderi viirusetõrjet ja System Center Endpoint Protectionit, "automaatselt leevendada CVE-2021-26855 mis tahes haavatavas Exchange Serveris, kuhu see on paigutatud. "
Seotud: Microsoft Defender saab nüüd automaatselt ära hoida Exchange Serveri kasutamise
Kas see on ProxyLogoni lõpp?
ProxyLogon on Microsofti Exchange Serveri klientide jaoks olnud tõsine probleem. Rünnak on mõjutanud kümneid tuhandeid servereid, hõlmates igasuguse kuju ja suurusega ettevõtteid.
ProxyLogoni haavatavus ühendas neli nullipäevast ekspluateerimist, et rünnata Microsoft Exchange'i servereid. Pärast haavatavuse avaldamist teatasid mitmed tööstusharud kogu maailmas rünnakute suurenemisest koos Microsoft Exchange Serveriga kliendid, kes teatavad krüptoraha kaevandamise pahavarast, erinevat tüüpi lunavara, veebikestadest ja muust, mida pahatahtlikud juurutavad peod.
An ESETi teadusblogi postitus leidis, et Microsoft Exchange Servereid ründasid vähemalt 10 APT [Advanced Persistent Threat] gruppi, kes kõik püüdsid haavatavusest kasu lõigata.
Märkasime, et haavatavusi kasutasid teised ohus osalejad, alustades Tickist ja nendega liitusid kiiresti LuckyMouse, Calypso ja Winnti Group. See viitab sellele, et mitmed ohus osalejad said enne haavatavuse vabastamist juurdepääsu haavatavuste üksikasjadele plaaster, mis tähendab, et võime kõrvale heita võimaluse, et nad ehitasid Microsofti pöördtehnoloogia abil ära värskendused.
ProxyLogoni haavatavus pole veel päris läbi. Microsoft Exchange Servereid on endiselt üle 20 000, kuid nii kliendid kui ka turvafirmad loodavad, et lõpp on silme ees.
Microsoft paneb rünnaku rahvusriigi ohutegija vastu.
Loe edasi
- Turvalisus
- Tehnikauudised
- Microsoft Exchange
- Tagauks
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
