Microsoft запускает исправление для сервера Exchange в один клик
Microsoft выпустила средство устранения рисков в один клик для своих серверов Exchange, чтобы защитить от уязвимости ProxyLogon, затрагивающей десятки тысяч клиентов.
Локальный инструмент смягчения последствий Exchange (EOMT) сделает процесс установки исправлений и защиты уязвимых серверов Exchange максимально простым после двух недель нарушений и проблем для клиентов Microsoft Exchange Server, не говоря уже о исследователях безопасности, пытающихся защитить уязвимые сети.
Microsoft выпускает простой в использовании инструмент защиты сервера Exchange
Локальный инструмент смягчения последствий Exchange для владельцев бизнеса и организаций, которые борются с уязвимостью ProxyLogon, затрагивающей серверы Microsoft Exchange, не слишком скоро.
С момента объявления об уязвимости ProxyLogon, впервые использованной хакерской группой Hafnium, тысячи серверов Microsoft Exchange были атакованы.
Hafnium объединил четыре уязвимости нулевого дня в вектор атаки. В случае использования злоумышленник может атаковать сервер вредоносным ПО, веб-оболочками и, как сообщает команда ID-Ransomware , даже программой-вымогателем DearCry.
В официальном сообщении блога Microsoft Security Response Center Microsoft признала необходимость гораздо более простого способа защиты уязвимых серверов Exchange.
Мы активно работаем с клиентами через наши группы поддержки клиентов, сторонних хостеров и партнерскую сеть, чтобы помочь им защитить свои среды и отреагировать на связанные угрозы, связанные с недавними локальными атаками на Exchange Server. На основе этих взаимодействий мы поняли, что существует потребность в простом, удобном и автоматизированном решении, которое отвечало бы потребностям клиентов, использующих как текущие, так и неподдерживаемые версии локального сервера Exchange Server.
EOMT – это сценарий PowerShell, который клиенты Microsoft Exchange Server могут запустить одним щелчком мыши. Скрипт выполняет три ключевых действия:
- Снижает известные атаки с использованием уязвимости ProxyLogon
- Сканирует Microsoft Exchange Server на наличие угроз и других проблем.
- Попытки отменить любые проблемы или изменения, внесенные указанными угрозами
Однако Microsoft также рекомендует использовать EOMT «только как временное средство защиты, пока ваши серверы Exchange не будут полностью обновлены». EOMT не является полным исправлением ProxyLogon, но должен помочь предприятиям и другим организациям справиться с уязвимостью.
Большие истории о безопасности продолжают поступать для Microsoft
Microsoft всегда в новостях, и статьи о безопасности всегда рядом с заголовками. На хвосте SolarWinds была атака Microsoft Exchange Server, в результате которой на сегодняшний день погибли тысячи человек.
Twitter и другие онлайн-форумы полны усталых и раздраженных исследователей безопасности, пытающихся защитить серверы Exchange под их контролем. Одновременно все больше злоумышленников узнают, как работают уязвимости и как использовать уязвимое оборудование.
Локальный инструмент смягчения последствий Exchange может обеспечить некоторое облегчение при атаке на передовой. Но, как утверждается в блоге Microsoft, вы не выберетесь из леса, пока ваш сервер Exchange не будет полностью обновлен.