Raport: 92 la sută din serverele Microsoft Exchange sunt acum protejate împotriva ProxyLogon

Microsoft raportează că aproximativ 92% din toate serverele Microsoft Exchange sunt acum actualizate și protejate împotriva vulnerabilității ProxyLogon care a afectat serviciul - și echipele de cercetare și răspuns în domeniul securității - pentru săptămâni.

Cifra serverelor Microsoft Exchange fără corecție se ridică la aproximativ 30.000, în scădere de la un nivel maxim de aproximativ 400.000.

Reducere imensă a serverelor Microsoft Exchange vulnerabile

Nu se cunoaște un număr total exact de servere Microsoft Exchange vulnerabile.

Cu toate acestea, pe 2 martie, când Microsoft a lansat primul său set de patch-uri de securitate, aproximativ 400.000 de servere Exchange erau vulnerabile la vulnerabilitatea ProxyLogon. La o săptămână după lansarea și implementarea patch-urilor de securitate, pe 9 martie, această cifră scăzuse la aproximativ 100.000 de servere neperfectate.

Acum, cel mai recent raport Microsoft indică faptul că au mai rămas sub 30.000 de servere Exchange vulnerabile.

De la acel tweet, este probabil ca numărul să scadă în continuare.

Microsoft a făcut pași substanțiali către protejarea serverelor Microsoft Exchange vulnerabile în fața vulnerabilității prelungite ProxyLogon. De exemplu, Exchange On-Premises Mitigation Tool (EOMT) este un patch cu un singur clic ProxyLogon instrument care facilitează securizarea rapidă a clienților Microsoft Exchange Server infrastructură.

Legate de: Microsoft lansează un remediu pentru serverul Exchange cu un singur clic

Microsoft a adăugat, de asemenea, un instrument de corecție automată Microsoft Defender. Potrivit unei postări pe blog oficial Microsoft Security, clienții care utilizează Microsoft Defender Antivirus și System Center Endpoint Protection vor "atenuează automat CVE-2021-26855 pe orice server Exchange vulnerabil pe care este implementat. "

Legate de: Microsoft Defender poate preveni acum automat exploatările Exchange Server

Acesta este sfârșitul ProxyLogon?

ProxyLogon a fost o problemă serioasă pentru clienții Microsoft Exchange Server. Atacul a afectat zeci de mii de servere, acoperind companii de toate formele și dimensiunile.

Vulnerabilitatea ProxyLogon a strâns patru exploatări de zi zero pentru a ataca serverele Microsoft Exchange. După dezvăluirea vulnerabilității, mai multe industrii din întreaga lume au raportat o creștere a atacurilor, cu Microsoft Exchange Server clienții care raportează programe malware de extragere a criptomonedelor, diferite tipuri de ransomware, shell-uri web și multe altele, toate fiind implementate de către malware petreceri.

Un Postare pe blogul ESET Research a constatat că serverele Microsoft Exchange erau atacate de „cel puțin 10 grupuri APT [Advanced Persistent Threat]”, toate căutând să valorifice vulnerabilitatea.

Am observat că vulnerabilitățile au fost folosite de alți actori de amenințare, începând cu Tick și s-au alăturat rapid LuckyMouse, Calypso și Winnti Group. Acest lucru sugerează că mai mulți actori de amenințare au obținut acces la detaliile vulnerabilităților înainte de lansarea patch-ul, ceea ce înseamnă că putem renunța la posibilitatea ca aceștia să construiască un exploit prin inginerie inversă Microsoft actualizări.

Vulnerabilitatea ProxyLogon nu sa terminat. Există încă peste 20.000 de servere Microsoft Exchange vulnerabile, dar clienții și firmele de securitate vor spera, deopotrivă, că se vede sfârșitul.

Securitatea internă declară atacul Microsoft Exchange „de urgență”

Microsoft fixează atacul asupra unui actor de amenințare al statului național.

Citiți în continuare

Despre autor