Microsoft kertoo, että noin 92 prosenttia kaikista Microsoft Exchange -palvelimista on nyt päivitetty ja suojattu vastaan ​​ProxyLogon-haavoittuvuutta vastaan, joka on vaivannut palvelua - ja tietoturvatutkimus- ja reagointiryhmiä - viikkoa.

Varaamattomien Microsoft Exchange -palvelinten määrä on noin 30 000, korkeimmasta noin 400 000: sta.

Suuri vähennys haavoittuvissa Microsoft Exchange -palvelimissa

Haavoittuvien Microsoft Exchange -palvelimien tarkkaa kokonaismäärää ei tunneta.

Kuitenkin 2. maaliskuuta, kun Microsoft julkaisi ensimmäisen tietoturvakorjauksensa, noin 400 000 Exchange-palvelinta oli alttiina ProxyLogon-heikkoudelle. Viikko suojauskorjaustiedostojen käynnistämisen ja käyttöönoton jälkeen, 9. maaliskuuta, luku oli pudonnut noin 100 000: een varaamattomiin palvelimiin.

Microsoftin uusin raportti osoittaa, että haavoittuvia Exchange-palvelimia on jäljellä alle 30 000.

Työmme jatkuu, mutta näemme voimakasta vauhtia paikallisten Exchange Server -päivitysten suhteen:
• 92% maailmanlaajuisista Exchange-IP-osoitteista on nyt korjattu tai lievennetty.

instagram viewer

• 43% parannusta maailmanlaajuisesti viime viikolla. pic.twitter.com/YhgpnMdlOX

- Turvavastaus (@msftsecresponse) 22. maaliskuuta 2021

Tämän twiitin jälkeen on todennäköistä, että määrä on vähentynyt edelleen.

Microsoft on toteuttanut merkittäviä toimia suojaamaan haavoittuvia Microsoft Exchange -palvelimia pitkittyneen ProxyLogon-haavoittuvuuden edessä. Esimerkiksi Exchange On-Premises Mitigation Tool (EOMT) on yhdellä napsautuksella ProxyLogon-korjaus työkalu, joka helpottaa Microsoft Exchange Server -asiakkaiden suojaamista nopeasti infrastruktuuri.

Liittyvät: Microsoft käynnistää yhden napsautuksen Exchange Server Fix -korjauksen

Microsoft on myös lisännyt automaattisen korjaustyökalun Microsoft Defender. Mukaan postitse virallinen Microsoft Security -blogiAsiakkaat, jotka käyttävät Microsoft Defender Antivirus- ja System Center Endpoint Protection -sovelluksia,lievittää automaattisesti CVE-2021-26855 haavoittuvassa Exchange-palvelimessa, johon se on otettu käyttöön. "

Liittyvät: Microsoft Defender voi nyt estää Exchange Serverin käytön

Onko tämä ProxyLogonin loppu?

ProxyLogon on ollut vakava ongelma Microsoftin Exchange Server -asiakkaille. Hyökkäys on vaikuttanut kymmeniin tuhansiin palvelimiin, jotka kattavat kaiken muotoisia ja kokoisia yrityksiä.

ProxyLogon-haavoittuvuus kootti neljä nollapäivän hyökkäystä hyökätä Microsoft Exchange -palvelimiin. Haavoittuvuuden paljastamisen jälkeen useat teollisuudenalat ympäri maailmaa ilmoittivat hyökkäysten lisääntymisestä Microsoft Exchange Serverin kanssa asiakkaat ilmoittavat kryptovaluutan louhinnasta haittaohjelmista, erilaisista ransomware-ohjelmista, verkkokuorista ja muusta, jotka kaikki ovat haitallisten käyttäjien lähettämiä osapuolille.

An ESET Research -blogiviesti havaitsi, että "ainakin 10 APT [Advanced Persistent Threat] -ryhmää", jotka kaikki pyrkivät hyödyntämään haavoittuvuutta, hyökkäsivät Microsoft Exchange -palvelimet.

Huomasimme, että haavoittuvuuksia käyttivät muut uhkatoimijat, alkaen Tickistä, ja LuckyMouse, Calypso ja Winnti Group liittyivät niihin nopeasti. Tämä viittaa siihen, että useat uhkatoimijat saivat pääsyn haavoittuvuuksien yksityiskohtiin ennen korjaustiedosto, mikä tarkoittaa, että voimme hylätä mahdollisuuden, että he rakensivat hyödyntämisen Microsoftin käänteissuunnittelulla päivitykset.

ProxyLogon-haavoittuvuus ei ole aivan ohi. Haavoittuvia Microsoft Exchange -palvelimia on edelleen yli 20 000, mutta sekä asiakkaat että turvallisuusyritykset toivovat lopun olevan näkyvissä.

Sähköposti
Kotimaan turvallisuus julistaa Microsoft Exchange Attackin "hätätilanteeksi"

Microsoft asettaa hyökkäyksen kansallisvaltioiden uhkatekijää vastaan.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Microsoft Exchange
  • Takaovi
Kirjailijasta
Gavin Phillips (Julkaistu 796 artikkelia)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.