Αναφορά: 92 τοις εκατό των διακομιστών του Microsoft Exchange προστατεύονται πλέον από το ProxyLogon

Η Microsoft αναφέρει ότι περίπου το 92 τοις εκατό όλων των διακομιστών του Microsoft Exchange είναι πλέον ενημερωμένα και προστατεύονται ενάντια στην ευπάθεια του ProxyLogon που μαστίζει την υπηρεσία - και τις ομάδες έρευνας και απόκρισης ασφαλείας - για εβδομάδες.

Ο αριθμός των μη αντιστοιχισμένων διακομιστών Microsoft Exchange ανέρχεται σε περίπου 30.000, από το υψηλό των περίπου 400.000.

Τεράστια μείωση σε ευάλωτους διακομιστές Microsoft Exchange

Ο ακριβής συνολικός αριθμός ευάλωτων διακομιστών Microsoft Exchange δεν είναι γνωστός.

Ωστόσο, στις 2 Μαρτίου, όταν η Microsoft κυκλοφόρησε το πρώτο της σύνολο ενημερωμένων εκδόσεων ασφαλείας, περίπου 400.000 διακομιστές Exchange ήταν ευάλωτοι στην ευπάθεια του ProxyLogon. Μία εβδομάδα μετά την έναρξη και την εφαρμογή των ενημερωμένων εκδόσεων ασφαλείας, στις 9 Μαρτίου, ο αριθμός αυτός έπεσε σε περίπου 100.000 διακομιστές που δεν είχαν διορθωθεί.

Τώρα, η τελευταία έκθεση της Microsoft δείχνει ότι απομένουν κάτω από 30.000 ευάλωτοι διακομιστές Exchange.

Από αυτό το tweet, είναι πιθανό ο αριθμός να έχει μειωθεί περαιτέρω.

Η Microsoft έχει λάβει σημαντικά μέτρα για την προστασία των ευάλωτων διακομιστών Microsoft Exchange ενόψει της παρατεταμένης ευπάθειας του ProxyLogon. Για παράδειγμα, το Εργαλείο Mitigation Exchange On-Premises (EOMT) είναι μια επιδιόρθωση ProxyLogon με ένα κλικ εργαλείο που διευκολύνει τους πελάτες του Microsoft Exchange Server να ασφαλίσουν γρήγορα τους υποδομή.

Σχετιζομαι με: Η Microsoft ξεκινά την επιδιόρθωση διακομιστή Exchange με ένα κλικ

Η Microsoft έχει επίσης προσθέσει ένα αυτόματο εργαλείο επιδιόρθωσης Microsoft Defender. Σύμφωνα με μια δημοσίευση στο επίσημο blog ασφαλείας της Microsoft, οι πελάτες που χρησιμοποιούν το Microsoft Defender Antivirus και το System Center Endpoint Protection θα "μετριάζει αυτόματα CVE-2021-26855 σε οποιονδήποτε ευάλωτο Exchange Server στον οποίο αναπτύσσεται. "

Σχετιζομαι με: Ο Microsoft Defender μπορεί τώρα να αποτρέψει αυτόματα τις εκμεταλλεύσεις του Exchange Server

Είναι αυτό το τέλος του ProxyLogon;

Το ProxyLogon υπήρξε ένα σοβαρό πρόβλημα για τους πελάτες του Exchange Server της Microsoft. Η επίθεση έχει επηρεάσει δεκάδες χιλιάδες διακομιστές, που καλύπτουν επιχειρήσεις όλων των σχημάτων και μεγεθών.

Η ευπάθεια του ProxyLogon ένωσε τέσσερις εκμεταλλεύσεις μηδέν ημερών για να επιτεθεί στους διακομιστές του Microsoft Exchange. Μετά την αποκάλυψη της ευπάθειας, πολλές βιομηχανίες σε όλο τον κόσμο ανέφεραν αύξηση των επιθέσεων, με τον Microsoft Exchange Server πελάτες που αναφέρουν κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων, διάφορους τύπους ransomware, κελύφη ιστού και πολλά άλλα αναπτύσσονται από κακόβουλα προγράμματα πάρτι.

Ενα Δημοσίευση ιστολογίου ESET Research διαπίστωσαν ότι οι Microsoft Exchange Servers δέχτηκαν επίθεση από "τουλάχιστον 10 ομάδες APT [Advanced Persistent Threat]", οι οποίες προσπαθούσαν να εκμεταλλευτούν την ευπάθεια.

Παρατηρήσαμε ότι τα τρωτά σημεία χρησιμοποιήθηκαν από άλλους απειλητικούς ηθοποιούς, ξεκινώντας με το Tick και γρήγορα εντάχθηκαν από τους LuckyMouse, Calypso και Winnti Group. Αυτό υποδηλώνει ότι πολλοί παράγοντες απειλής απέκτησαν πρόσβαση στις λεπτομέρειες των τρωτών σημείων πριν από την κυκλοφορία του το patch, που σημαίνει ότι μπορούμε να απορρίψουμε την πιθανότητα να δημιουργήσουν ένα exploit με αντίστροφη μηχανική Microsoft ενημερώσεις.

Η ευπάθεια του ProxyLogon δεν έχει τελειώσει. Υπάρχουν ακόμη περισσότεροι από 20.000 ευάλωτοι διακομιστές του Microsoft Exchange, αλλά οι πελάτες και οι εταιρείες ασφαλείας θα ελπίζουν ότι το τέλος είναι ορατό.

Η Εσωτερική Ασφάλεια Δηλώνει Επίθεση της Microsoft Exchange ως «Έκτακτη ανάγκη»

Η Microsoft ξεκινά την επίθεση εναντίον ενός ηθοποιού απειλού εθνικού κράτους.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα