Microsoft a lansat un instrument ce ajută administratorii IT care încă mai trebuie să aplice patch-uri de securitate pentru a-și proteja serverele Exchange.
Lansat luni, instrumentul este conceput pentru a răspunde amenințării reprezentate de patru vulnerabilități exploatate în mod activ, care au provocat ravagii în interiorul organizațiilor din întreaga lume.
Microsoft a lansat remedieri de urgență pentru vulnerabilitățile critice pe 2 martie. Cu toate acestea, compania estimează că cel puțin 82.000 de servere conectate la internet sunt încă neprotejate și vulnerabile la atac.
Compania a lansat anterior un script pe GitHub pe care administratorii îl pot rula pentru a vedea dacă serverele lor conțin indicatori de compromis (IOC) legați de vulnerabilități. În plus, Microsoft a lansat actualizări de securitate pentru versiunile out-of-support ale Exchange Server.
Cu toate acestea, după ce a lucrat cu clienții și partenerii, Microsoft spune că este nevoie de „o soluție simplă, ușor de utilizat, automatizată, care să răspundă nevoilor clienților, utilizând atât versiunile actuale, cât și cele care nu sunt suportate de Exchange Server local.”
Microsoft Exchange On-premises Mitigation Tool (EOMT) a fost conceput pentru a ajuta clienții care ar putea să nu aibă personal de securitate sau IT pentru a se implica și a ajuta și a fost testat pe Exchange Server 2013, 2016 și 2019.
Este important să rețineți că instrumentul nu este o alternativă la patching, dar ar trebui considerat un mijloc de reducere a riscului de exploatare până la aplicarea actualizării – care ar trebui să fie finalizată cât mai repede posibil.
Instrumentul poate fi rulat pe serverele Exchange existente și include Microsoft Safety Scanner, precum și o atenuare a riscului rescrierii adreselor URL pentru CVE-2021-26855, care poate duce la atacuri de execuție de cod la distanță (remote code execution – RCE) dacă este exploatată.
„Acest instrument nu înlocuiește actualizarea de securitate Exchange, dar este cel mai rapid și mai simplu mod de a atenua cele mai mari riscuri pentru serverele Exchange din interiorul organizației conectate la internet, înainte de corecție”, spune Microsoft.
Microsoft a început să investigheze scurgerea potențială a codului de atac Proof-of-Concept (PoC) furnizat în mod privat partenerilor și furnizorilor de securitate cibernetică înainte de lansarea patch-urilor publice zero-day. Compania spune că nu au fost încă trase concluzii cu privire la apariția unui număr mare de atacuri legate de vulnerabilități.
Sursa: ZDnet
