Microsoft izvještava da je oko 92 posto svih poslužitelja Microsoft Exchange sada ažurirano i zaštićeno protiv ranjivosti ProxyLogon koja je mučila uslugu - i timove za sigurnosno istraživanje i odgovor - tjedni.
Broj neraspoređenih poslužitelja Microsoft Exchange iznosi oko 30 000, što je manje od najviše 400 000.
Ogromno smanjenje ranjivih poslužitelja Microsoft Exchange
Točan ukupan broj ranjivih poslužitelja Microsoft Exchange nije poznat.
Međutim, 2. ožujka, kada je Microsoft objavio svoj prvi set sigurnosnih zakrpa, oko 400 000 Exchange poslužitelja bilo je ranjivo na ranjivost ProxyLogon. Tjedan dana nakon pokretanja i primjene sigurnosnih zakrpa, 9. ožujka, ta je brojka pala na oko 100 000 neotkrpanih poslužitelja.
Sada, najnovije Microsoftovo izvješće pokazuje da je ostalo manje od 30 000 ranjivih Exchange servera.
Naš se rad nastavlja, ali vidimo snažni zamah za lokalna ažuriranja Exchange Servera:
- Sigurnosni odgovor (@msftsecresponse) 22. ožujka 2021
• 92% svjetskih IP adresa razmjene sada je zakrpano ili ublaženo.
• 43% poboljšanja u svijetu u prošlom tjednu. pic.twitter.com/YhgpnMdlOX
Od tog tweeta vjerojatno je da se broj još smanjio.
Microsoft je poduzeo značajne korake u zaštiti ranjivih poslužitelja Microsoft Exchange suočeni s produljenom ranjivošću ProxyLogon. Na primjer, alat za ublažavanje Exchange On-Premises (EOMT) jedno je klikom zakrpa ProxyLogon jednim klikom alat koji olakšava kupcima Microsoftovog poslužitelja Exchange brzu zaštitu infrastruktura.
Povezano: Microsoft pokreće popravak Exchange poslužitelja jednim klikom
Microsoft je također dodao automatski alat za zakrpe Microsoft Defender. Prema postu na službeni blog Microsoftove sigurnosti, kupci koji koriste Microsoft Defender Antivirus i System Center Endpoint Protection će "automatski ublažiti CVE-2021-26855 na bilo kojem ranjivom Exchange poslužitelju na kojem je postavljen. "
Povezano: Microsoft Defender sada može automatski spriječiti iskorištavanje Exchange poslužitelja
Je li ovo kraj ProxyLogona?
ProxyLogon predstavlja ozbiljan problem za korisnike Microsoftovog Exchange poslužitelja. Napad je zahvatio desetke tisuća poslužitelja, pokrivajući tvrtke svih oblika i veličina.
Ranjivost ProxyLogon povezala je četiri eksploatacije nula dana kako bi napala poslužitelje Microsoft Exchange. Nakon otkrivanja ranjivosti, više je industrija širom svijeta izvijestilo o porastu napada s Microsoft Exchange Serverom kupci koji prijavljuju zlonamjerni softver za vađenje kriptovaluta, razne vrste ransomwarea, web školjke i još mnogo toga, a zlonamjerni programi stranke.
An Objava na blogu ESET Research otkrio je da su poslužitelji Microsoft Exchange napadnuti od "najmanje 10 APT [naprednih trajnih prijetnji] grupa", koje su sve nastojale iskoristiti ranjivost.
Primijetili smo da su ranjivosti koristili drugi akteri prijetnje, počevši od Tika, a brzo su im se pridružili LuckyMouse, Calypso i Winnti Group. To sugerira da su višestruki akteri prijetnje dobili pristup detaljima ranjivosti prije puštanja zakrpa, što znači da možemo odbaciti mogućnost da su napravili exploit obrnutim inženjeringom Microsofta nadopune.
Ranjivost ProxyLogon nije sasvim gotova. Još uvijek postoji više od 20 000 ranjivih poslužitelja Microsoft Exchange, ali kupci i zaštitarske tvrtke nadati će se da se kraj nazire.
Microsoft vrši napad na aktera prijetnje nacionalne države.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Microsoft Exchange
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
