מיקרוסופט מדווחת שכ -92% מכל שרתי Exchange Exchange מתעדכנים ומוגנים כעת נגד הפגיעות ProxyLogon שפקדה את השירות - וצוותי המחקר והתגובה האבטחהיים - בעד שבועות.
הנתון של שרתי Exchange Exchange שלא הוצג עומד על כ- 30,000, לעומת שיא של כ- 400,000.
הפחתה ענקית בשרתי Exchange Exchange פגיעים
המספר הכולל המדויק של שרתי Exchange Exchange פגיעים אינו ידוע.
עם זאת, ב- 2 במרץ, כאשר מיקרוסופט פרסמה את מערך תיקוני האבטחה הראשונים שלה, כ -400,000 שרתי Exchange היו פגיעים לפגיעות ProxyLogon. שבוע לאחר השקת טלאי האבטחה והטמעתם, ב- 9 במרץ, נתון זה צנח לכ- 100,000 שרתים שלא הוצגו.
כעת, הדו"ח האחרון של מיקרוסופט מצביע על כך שנותרו פחות מ- 30,000 שרתי Exchange פגיעים.
העבודה שלנו נמשכת, אך אנו רואים תאוצה חזקה לעדכוני שרת Exchange מקומיים:
- תגובת אבטחה (@msftsecresponse) 22 במרץ 2021
• 92% מכלל כתובות ה- IP העולמיות של Exchange מתוקנות או מוקטנות כעת.
• שיפור של 43% ברחבי העולם בשבוע האחרון. pic.twitter.com/YhgpnMdlOX
מאז הציוץ הזה, ככל הנראה המספר ירד עוד יותר.
מיקרוסופט נקטה בצעדים משמעותיים לקראת הגנה על שרתי Exchange Exchange הפגיעים לנוכח הפגיעות הממושכת של ProxyLogon. לדוגמא, כלי המיתון המקוון של Exchange (EOMT) הוא תיקון ProxyLogon בלחיצה אחת. כלי שמקל על לקוחות Microsoft Exchange Server לאבטח במהירות את תַשׁתִית.
קָשׁוּר: מיקרוסופט משיקה תיקון שרת Exchange בלחיצה אחת
מיקרוסופט הוסיפה גם כלי תיקון אוטומטי של Microsoft Defender. על פי הודעה שפורסמה ב- הבלוג הרשמי של מיקרוסופט לאבטחה, לקוחות המשתמשים באנטי-וירוס של Microsoft Defender והגנת נקודות הקצה של System Center "להפחית אוטומטית CVE-2021-26855 על כל שרת Exchange פגיע שעליו הוא פרוס. "
קָשׁוּר: כעת Microsoft Defender יכול למנוע באופן אוטומטי ניצולי שרת Exchange
האם זה סוף ה- ProxyLogon?
ProxyLogon היווה בעיה רצינית עבור לקוחות שרת Exchange של מיקרוסופט. ההתקפה השפיעה על עשרות אלפי שרתים, וכיסתה עסקים בכל הצורות והגדלים.
הפגיעות של ProxyLogon חוברה יחד ארבעה ניצולי יום אפס לתקוף שרתי Microsoft Exchange. לאחר חשיפת הפגיעות, מספר תעשיות ברחבי העולם דיווחו על עלייה בהתקפות עם Microsoft Exchange Server לקוחות המדווחים על תוכנות זדוניות בכריית מטבעות קריפטו, סוגים שונים של תוכנות כופר, פגזי רשת ועוד - כולם מופצים על ידי זדוניות מסיבות.
An פוסט בבלוג של ESET מצא כי שרתי Exchange Exchange היו מותקפים על ידי "לפחות 10 קבוצות APT [איום מתמשך מתקדם]", שכולן ביקשו לנצל את הפגיעות.
שמנו לב שהפגיעויות שימשו גורמי איום אחרים, החל מ Tick והצטרפו במהירות ל- LuckyMouse, Calypso ו- Winnti Group. זה מצביע על כך ששחקני איומים מרובים קיבלו גישה לפרטי הפגיעות לפני שחרורם התיקון, מה שאומר שאנחנו יכולים להשליך את האפשרות שהם בנו ניצול על ידי הנדסה הפוכה של מיקרוסופט עדכונים.
הפגיעות של ProxyLogon לא לגמרי נגמרה. עדיין יש יותר מ -20,000 שרתי Exchange פגיעים של מיקרוסופט, אך לקוחות וחברות אבטחה כאחד מקווים שהסוף נראה באופק.
מיקרוסופט תולה את ההתקפה על שחקן איומים במדינת הלאום.
קרא הבא
- בִּטָחוֹן
- חדשות טק
- החלפת מיקרוסופט
- דלת אחורית
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
