Мицрософт извештава да је око 92 посто свих Мицрософт Екцханге сервера сада ажурирано и заштићено против рањивости ПрокиЛогон која је мучила услугу - и тимове за истраживање и безбедност - недеље.
Број нераспоређених Мицрософт Екцханге сервера износи око 30.000, што је мање од највише око 400.000.
Огромно смањење рањивих сервера Мицрософт Екцханге
Тачан укупан број рањивих сервера Мицрософт Екцханге није познат.
Међутим, 2. марта, када је Мицрософт објавио свој први сет безбедносних закрпа, око 400.000 Екцханге сервера било је рањиво на рањивост ПрокиЛогон. Недељу дана након покретања и примене безбедносних закрпа, 9. марта, та цифра је пала на око 100.000 неотпакованих сервера.
Сада најновији извештај Мицрософта указује да је остало мање од 30.000 рањивих Екцханге сервера.
Наш рад се наставља, али видимо снажни замах за локална ажурирања Екцханге сервера:
- Безбедносни одговор (@мсфтсецреспонсе) 22. марта 2021
• 92% светских ИП адреса Екцханге је сада закрпљено или ублажено.
• 43% побољшања широм света у последњих недељу дана. пиц.твиттер.цом/ИхгпнМдлОКС
Од тог твита, вероватно је да се број још смањио.
Мицрософт је предузео значајне кораке у правцу заштите рањивих сервера Мицрософт Екцханге суочени са продуженом рањивошћу ПрокиЛогон. На пример, алат за ублажавање Екцханге Он-Премисес (ЕОМТ) је закрпа ПрокиЛогон једним кликом алат који олакшава клијентима Мицрософт Екцханге Сервер да брзо осигурају свој инфраструктуре.
Повезан: Мицрософт покреће поправак Екцханге сервера једним кликом
Мицрософт је такође додао аутоматски алат за закрпе Мицрософт Дефендер. Према посту на званични блог Мицрософт Сецурити, купци који користе Мицрософт Дефендер Антивирус и Систем Центер Ендпоинт Протецтион ће "аутоматски ублажити ЦВЕ-2021-26855 на било ком осетљивом Екцханге серверу на којем је постављен. "
Повезан: Мицрософт Дефендер сада може аутоматски да спречи искоришћавање Екцханге сервера
Да ли је ово крај ПрокиЛогона?
ПрокиЛогон представља озбиљан проблем за купце Мицрософт Екцханге сервера. Напад је захватио десетине хиљада сервера који покривају предузећа свих облика и величина.
Рањивост ПрокиЛогон повезала је четири експлоатације нула дана како би напала Мицрософт Екцханге сервере. Након откривања рањивости, више индустрија широм света пријавило је нагли пораст напада, уз Мицрософт Екцханге Сервер купци који пријављују малвер за вађење криптовалута, разне врсте рансомваре-а, веб љуске и још много тога, а злонамерни их примењују забаве.
Ан Објава на блогу ЕСЕТ Ресеарцх открио је да су Мицрософт Екцханге сервери нападнути од „најмање 10 група АПТ [Напредна упорна претња]“, које су све покушавале да искористе рањивост.
Приметили смо да су рањивости користили други актери претње, почев од Тика, а брзо су им се придружили ЛуцкиМоусе, Цалипсо и Виннти Гроуп. То сугерише да су вишеструки актери претњи добили приступ детаљима рањивости пре објављивања закрпа, што значи да можемо одбацити могућност да су направили екплоит обрнутим инжењерингом Мицрософт-а исправке.
Рањивост ПрокиЛогон није сасвим готова. Још увек постоји више од 20.000 рањивих сервера Мицрософт Екцханге, али купци и заштитарске фирме надаће се да се крај назире.
Мицрософт врши напад на актера претње националној држави.
Прочитајте следеће
- Сигурност
- Тецх Невс
- Мицрософт Екцханге
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.