Zpráva: 92 procent serverů Microsoft Exchange je nyní chráněno proti ProxyLogon

Společnost Microsoft uvádí, že přibližně 92 procent všech serverů Microsoft Exchange je nyní aktualizováno a chráněno proti zranitelnosti ProxyLogon, která trápila služby - a týmy pro výzkum a reakci na bezpečnost - kvůli týdny.

Postava neopravených serverů Microsoft Exchange se pohybuje kolem 30 000, což je pokles z maxima kolem 400 000.

Obrovské snížení počtu zranitelných serverů Microsoft Exchange

Přesný celkový počet zranitelných serverů Microsoft Exchange není znám.

2. března, kdy společnost Microsoft vydala svou první sadu bezpečnostních oprav, bylo kolem 400 000 serverů Exchange zranitelných vůči chybě zabezpečení ProxyLogon. Týden po spuštění a implementaci bezpečnostních oprav 9. března klesl tento údaj na zhruba 100 000 neopravených serverů.

Nejnovější zpráva společnosti Microsoft nyní naznačuje, že zbývá méně než 30 000 zranitelných serverů Exchange.

Od tohoto tweetu je pravděpodobné, že se počet dále snížil.

Společnost Microsoft přijala zásadní kroky k ochraně zranitelných serverů Microsoft Exchange tváří v tvář dlouhodobé chybě zabezpečení ProxyLogon. Například nástroj Exchange On-Premises Mitigation Tool (EOMT) je oprava ProxyLogon jedním kliknutím nástroj, který zákazníkům Microsoft Exchange Serveru usnadňuje rychlé zabezpečení jejich infrastruktura.

Příbuzný: Společnost Microsoft spouští opravu Exchange Serveru jediným kliknutím

Microsoft také přidal nástroj pro automatickou opravu Microsoft Defender. Podle příspěvku na internetu oficiální blog Microsoft Securityzákazníci používající Microsoft Defender Antivirus a System Center Endpoint Protection „automaticky zmírnit CVE-2021-26855 na jakémkoli zranitelném serveru Exchange, na kterém je nasazen. “

Příbuzný: Microsoft Defender nyní může automaticky zabránit zneužití serveru Exchange

Je to konec ProxyLogonu?

ProxyLogon byl vážným problémem pro zákazníky Microsoft Exchange Server. Útok zasáhl desítky tisíc serverů a pokrýval podniky všech tvarů a velikostí.

Chyba zabezpečení ProxyLogon spojila čtyři zneužití nulového dne k útoku na servery Microsoft Exchange. Po odhalení této chyby zabezpečení oznámila řada průmyslových odvětví po celém světě nárůst útoků, a to díky serveru Microsoft Exchange Server zákazníci, kteří hlásí malware pro těžbu kryptoměny, různé typy ransomwaru, webové skořápky a další, všechny jsou nasazovány škodlivým softwarem večírky.

An Příspěvek na blogu ESET Research zjistil, že servery Microsoft Exchange byly napadeny „nejméně 10 skupinami APT [Advanced Persistent Threat]“, z nichž všechny se snažily tuto chybu zabezpečení využít.

Všimli jsme si, že zranitelnosti využívali další aktéři hrozeb, počínaje Tickem a rychle se k nim přidali LuckyMouse, Calypso a Winnti Group. To naznačuje, že více aktérů hrozeb získalo přístup k podrobnostem o zranitelnostech před vydáním patch, což znamená, že můžeme zahodit možnost, že postavili exploit pomocí reverzního inženýrství Microsoftu aktualizace.

Chyba zabezpečení ProxyLogon ještě není u konce. Stále existuje více než 20 000 zranitelných serverů Microsoft Exchange, ale zákazníci i bezpečnostní firmy budou doufat, že konec bude v dohledu.

Homeland Security oznamuje Microsoft Exchange Attack "Emergency"

Microsoft připíná útok na aktéra ohrožení národního státu.

Přečtěte si další

O autorovi