Jelentés: A Microsoft Exchange szerverek 92 százaléka védett most a ProxyLogon ellen

A Microsoft jelentése szerint az összes Microsoft Exchange-kiszolgáló körülbelül 92 százaléka most frissült és védett a ProxyLogon sérülékenység ellen, amely a szolgáltatást - és a biztonsági kutató és válaszoló csapatokat - sújtotta hétig.

A ki nem javított Microsoft Exchange kiszolgálók száma körülbelül 40000 körüli értéknél 30 000 körül mozog.

Hatalmas csökkentés a sebezhető Microsoft Exchange kiszolgálókon

A sérülékeny Microsoft Exchange kiszolgálók pontos száma nem ismert.

Március 2-án azonban, amikor a Microsoft kiadta első biztonsági javító készletét, körülbelül 400 000 Exchange-kiszolgáló volt kiszolgáltatott a ProxyLogon biztonsági résnek. Egy héttel a biztonsági javítások bevezetése és bevezetése után, március 9-én ez a szám körülbelül 100 000 nem javított szerverre csökkent.

Most a Microsoft legfrissebb jelentése szerint kevesebb mint 30 000 sérülékeny Exchange-kiszolgáló van hátra.

A tweet óta valószínűleg tovább csökkent.

A Microsoft jelentős lépéseket tett a sérülékeny Microsoft Exchange szerverek védelme érdekében a hosszan tartó ProxyLogon sebezhetőséggel szemben. Például az Exchange helyszíni mérséklő eszköz (EOMT) egy kattintással elérhető ProxyLogon javítás eszköz, amely megkönnyíti a Microsoft Exchange Server ügyfelek gyors biztonságát infrastruktúra.

Összefüggő: A Microsoft elindítja az egyetlen kattintással elérhető Exchange Server Fix alkalmazást

A Microsoft felvett egy automatikus javító eszközt, a Microsoft Defender-t is. A hivatalos Microsoft Security blog, a Microsoft Defender Antivirus és a System Center Endpoint Protection szolgáltatást használó ügyfelek "automatikusan enyhíti CVE-2021-26855 minden sebezhető Exchange Serveren, amelyre telepítve van. "

Összefüggő: A Microsoft Defender most már automatikusan megakadályozhatja az Exchange Server kihasználását

Ez a ProxyLogon vége?

A ProxyLogon komoly problémát jelentett a Microsoft Exchange Server ügyfelei számára. A támadás több tízezer szervert érintett, minden formájú és méretű vállalkozást lefedve.

A ProxyLogon biztonsági rés négy nulla napos kihasználást hozott létre a Microsoft Exchange kiszolgálók megtámadásához. A biztonsági rés nyilvánosságra hozatala után világszerte több iparág jelentette a támadások megugrását a Microsoft Exchange Server segítségével ügyfelek, akik kripto-pénzbányászatban kártékony programokat, különféle típusú ransomware-eket, webes kagylókat és egyebeket jelentenek, és ezeket mind rosszindulatú programok telepítik a felek.

An ESET Research blogbejegyzés megállapította, hogy a Microsoft Exchange kiszolgálókat "legalább 10 APT [Advanced Persistent Threat] csoport támadja", amelyek mindegyike kiaknázni kívánja a sebezhetőséget.

Észrevettük, hogy a sebezhetőségeket más fenyegetett szereplők használták, kezdve Tick-kel, és gyorsan csatlakoztak hozzájuk a LuckyMouse, a Calypso és a Winnti Group. Ez arra utal, hogy több fenyegetett szereplő hozzáférést kapott a sebezhetőségek részleteihez a a javítás, ami azt jelenti, hogy elvethetjük annak lehetőségét, hogy a Microsoft fordított mérnöki tevékenységével építettek ki egy kihasználást frissítéseket.

A ProxyLogon sebezhetőségnek még nincs vége. Továbbra is több mint 20 000 sérülékeny Microsoft Exchange szerver van, de az ügyfelek és a biztonsági cégek egyaránt remélik, hogy a vége látható.

A belbiztonság "vészhelyzetnek" nyilvánítja a Microsoft Exchange Attacket

A Microsoft támadást intéz egy nemzetállam-fenyegetõ szereplõ ellen.

Olvassa el a következőt

A szerzőről