Poročilo: 92 odstotkov strežnikov Microsoft Exchange je zdaj zaščitenih pred ProxyLogon

Microsoft poroča, da je približno 92 odstotkov vseh strežnikov Microsoft Exchange posodobljenih in zaščitenih proti ranljivosti ProxyLogon, ki je mučila storitve - in skupine za raziskave in odzivanje na področju varnosti - za tednov.

Število neprimerjenih strežnikov Microsoft Exchange je približno 30.000, kar je manj kot okoli 400.000.

Ogromno zmanjšanje ranljivih strežnikov Microsoft Exchange

Natančno skupno število ranljivih strežnikov Microsoft Exchange ni znano.

Vendar je 2. marca, ko je Microsoft izdal svoj prvi nabor varnostnih popravkov, približno 400.000 strežnikov Exchange postalo ranljivih za ranljivost ProxyLogon. Teden dni po uvedbi in izvedbi varnostnih popravkov, 9. marca, je ta številka padla na približno 100.000 neprimernih strežnikov.

Zdaj najnovejše Microsoftovo poročilo navaja, da je na voljo manj kot 30.000 ranljivih strežnikov Exchange.

Od tistega tvita se je število verjetno še zmanjšalo.

Microsoft je sprejel pomembne ukrepe za zaščito ranljivih strežnikov Microsoft Exchange pred dolgotrajno ranljivostjo ProxyLogon. Na primer, orodje za ublažitev Exchange On-Proceses Eiti (EOMT) je popravek ProxyLogon z enim klikom orodje, ki strankam strežnika Microsoft Exchange Server olajša hitro zaščito infrastrukture.

Sorodno: Microsoft predstavil popravek Exchange Server z enim klikom

Microsoft je dodal tudi orodje za samodejno popravljanje Microsoft Defender. Glede na objavo na uradni spletni dnevnik Microsoft Security, bodo stranke, ki uporabljajo Microsoft Defender Antivirus in System Center Endpoint Protection "samodejno ublaži CVE-2021-26855 na katerem koli ranljivem strežniku Exchange, na katerem je nameščen. "

Sorodno: Microsoft Defender lahko zdaj samodejno prepreči izkoriščanje strežnika Exchange

Je to konec ProxyLogona?

ProxyLogon je bila resna težava za stranke Microsoftovega strežnika Exchange Server. Napad je prizadel več deset tisoč strežnikov, ki zajemajo podjetja vseh oblik in velikosti.

Ranljivost ProxyLogon je sestavila štiri podvige ničesar za napade na strežnike Microsoft Exchange. Po razkritju ranljivosti je več panog po vsem svetu poročalo o porastu napadov z Microsoft Exchange Server stranke, ki poročajo o zlonamerni programski opremi za pridobivanje kriptovalut, različnih vrstah odkupnih programov, spletnih lupinah in še več, ki jih zlonamerne aplikacije stranke.

An Objava na spletnem mestu ESET Research je ugotovil, da so strežniki Microsoft Exchange napadli "vsaj 10 skupin APT [Advanced Persistent Threat]", ki so si vse prizadevale izkoristiti ranljivost.

Opazili smo, da so ranljivosti uporabljali drugi akterji groženj, začenši s Tickem in se jim hitro pridružili LuckyMouse, Calypso in Winnti Group. To nakazuje, da je več akterjev groženj dobilo dostop do podrobnosti o ranljivostih pred sprostitvijo popravek, kar pomeni, da lahko zavržemo možnost, da so zgradili exploit z obratnim inženiringom Microsofta posodobitve.

Ranljivost ProxyLogon še ni končana. Še vedno je več kot 20.000 ranljivih strežnikov Microsoft Exchange, vendar bodo kupci in varnostna podjetja upali, da se vidi konec.

Domovinska varnost razglasila napad Microsoft Exchange za "nujno"

Microsoft pripisuje napad na akterja, ki ogroža državno državo.

Preberite Naprej

O avtorju