Ataskaita: 92 procentai „Microsoft Exchange“ serverių dabar apsaugoti nuo „ProxyLogon“

„Microsoft“ praneša, kad maždaug 92 procentai visų „Microsoft Exchange“ serverių yra atnaujinti ir apsaugoti prieš „ProxyLogon“ pažeidžiamumą, kuris kankino tarnybą ir saugumo tyrimų bei reagavimo grupes savaičių.

Nepašalintų „Microsoft Exchange“ serverių skaičius siekia maždaug 30 000, palyginti su didžiausia apytiksliai 400 000.

Didžiulis pažeidžiamų „Microsoft Exchange“ serverių sumažinimas

Tikslus bendras pažeidžiamų „Microsoft Exchange“ serverių skaičius nėra žinomas.

Tačiau kovo 2 d., Kai „Microsoft“ išleido savo pirmąjį saugos pataisų rinkinį, apie 400 000 „Exchange“ serverių buvo pažeidžiami „ProxyLogon“. Praėjus savaitei po saugumo pataisų įdiegimo ir įdiegimo, kovo 9 d., Šis skaičius sumažėjo iki maždaug 100 000 nepašalintų serverių.

Naujausioje „Microsoft“ ataskaitoje nurodoma, kad liko mažiau nei 30 000 pažeidžiamų „Exchange“ serverių.

Nuo to „Twitter“ tikėtina, kad jų skaičius dar sumažėjo.

„Microsoft“ ėmėsi reikšmingų veiksmų apsaugodama pažeidžiamus „Microsoft Exchange“ serverius, susidūrusi su užsitęsusiu „ProxyLogon“ pažeidžiamumu. Pavyzdžiui, „Exchange On-Premises“ švelninimo įrankis (EOMT) yra „ProxyLogon“ pataisymas vienu paspaudimu įrankis, palengvinantis „Microsoft Exchange Server“ klientams greitą jų apsaugą infrastruktūra.

Susijęs: „Microsoft“ paleidžia vieno paspaudimo „Exchange Server Fix“

„Microsoft“ taip pat pridėjo automatinį pataisymo įrankį „Microsoft Defender“. Pagal įrašą oficialus „Microsoft Security“ tinklaraštisklientai, naudojantys „Microsoft Defender Antivirus“ ir „System Center Endpoint Protection“,automatiškai sušvelninti CVE-2021-26855 bet kuriame pažeidžiamame „Exchange Server“, kuriame jis yra dislokuotas. "

Susijęs: „Microsoft Defender“ dabar gali automatiškai užkirsti kelią naudoti „Exchange Server“

Ar tai „ProxyLogon“ pabaiga?

„ProxyLogon“ buvo rimta problema „Microsoft Exchange Server“ klientams. Ataka paveikė dešimtis tūkstančių serverių, apimančių visų formų ir dydžių įmones.

„ProxyLogon“ pažeidžiamumas sujungė keturis „nulinės dienos“ išnaudojimo atvejus, kad atakuotų „Microsoft Exchange“ serverius. Atskleidus pažeidžiamumą, kelios pramonės šakos visame pasaulyje pranešė apie išpuolių padidėjimą naudojant „Microsoft Exchange Server“ klientai, pranešantys apie kripto valiutos kasybą, kenkėjiškas programas, įvairias išpirkos programas, interneto kriaukles ir dar daugiau - kenkėjai vakarėlius.

An ESET tyrimų tinklaraščio įrašas nustatė, kad „Microsoft Exchange“ serverius atakavo „mažiausiai 10 APT [Advanced Persistent Threat] grupių“, kurios visos siekė pasinaudoti pažeidžiamumu.

Pastebėjome, kad pažeidžiamumus naudojo kiti grėsmių veikėjai, pradedant „Tick“ ir greitai prie jų prisijungė „LuckyMouse“, „Calypso“ ir „Winnti Group“. Tai rodo, kad keli grėsmių veikėjai, prieš išleisdami informaciją, gavo prieigą prie informacijos apie pažeidžiamumą pataisą, o tai reiškia, kad mes galime atmesti galimybę, kad jie sukūrė išnaudojimą atvirkštine „Microsoft“ inžinerija atnaujinimus.

„ProxyLogon“ pažeidžiamumas dar nebaigtas. Vis dar yra daugiau nei 20 000 pažeidžiamų „Microsoft Exchange“ serverių, tačiau klientai ir saugos firmos tikisi, kad galas matomas.

Tėvynės saugumas paskelbė „Microsoft Exchange Attack“ avariniu atveju

„Microsoft“ rengia išpuolį prieš nacionalinės valstybės grėsmių veikėją.

Skaitykite toliau

Apie autorių