Microsoft lança correção de servidor Exchange de clique único
A Microsoft lançou uma ferramenta de mitigação de clique único para seus servidores Exchange para proteger contra a vulnerabilidade ProxyLogon que afeta dezenas de milhares de clientes.
O Exchange On-Premises Mitigation Tool (EOMT) tornará o processo de aplicação de patches e proteção de servidores Exchange vulneráveis o mais simples possível após quinze dias de violações e problemas para clientes do Microsoft Exchange Server, sem falar dos pesquisadores de segurança que tentam proteger redes vulneráveis.
Microsoft lança ferramenta de proteção do Exchange Server fácil de usar
A ferramenta de atenuação do Exchange On-Premises chega cedo demais para proprietários de negócios e organizações que lutam contra a vulnerabilidade ProxyLogon que afeta os servidores Microsoft Exchange.
Desde o anúncio da vulnerabilidade ProxyLogon, explorado pela primeira vez pelo grupo de hackers Hafnium, milhares de Microsoft Exchange Servers foram atacados.
Hafnium combinou quatro vulnerabilidades de dia zero em um vetor de ataque. Se explorado, o invasor pode atingir o servidor com malware de criptomineração, shells da web e, conforme relatado pela equipe ID-Ransomware , até mesmo o ransomware DearCry.
Em sua postagem no blog oficial do Microsoft Security Response Center , a Microsoft reconheceu a necessidade de uma maneira muito mais fácil de proteger os servidores Exchange vulneráveis.
Temos trabalhado ativamente com os clientes por meio de nossas equipes de suporte ao cliente, hosters terceirizados e rede de parceiros para ajudá-los a proteger seus ambientes e responder às ameaças associadas aos recentes ataques locais do Exchange Server. Com base nesses compromissos, percebemos que havia a necessidade de uma solução simples, fácil de usar e automatizada que atendesse às necessidades dos clientes usando versões atuais e fora de suporte do Exchange Server local
EOMT é um script do PowerShell que os clientes do Microsoft Exchange Server podem executar com um único clique. O script executa três ações principais:
- Atenua ataques conhecidos usando a vulnerabilidade ProxyLogon
- Verifica o Microsoft Exchange Server em busca de ameaças e outros problemas
- Tentativas de reverter quaisquer problemas ou alterações feitas por tais ameaças
No entanto, a Microsoft também informa que o EOMT "deve ser usado apenas como uma atenuação temporária até que os servidores Exchange possam ser totalmente atualizados". O EOMT não é uma correção completa do ProxyLogon, mas deve ajudar as empresas e outras organizações a lidar com a vulnerabilidade.
Grandes histórias de segurança continuam chegando para a Microsoft
A Microsoft está sempre nas notícias e as histórias de segurança nunca estão longe das manchetes. Na cola do SolarWinds estava o ataque ao Microsoft Exchange Server, que já fez milhares de vítimas até agora.
O Twitter e outros fóruns online estão cheios de pesquisadores de segurança cansados e exasperados que tentam proteger os servidores Exchange sob sua responsabilidade. Simultaneamente, mais atores de ameaças descobrem como as vulnerabilidades funcionam e como explorar o hardware vulnerável.
A ferramenta de atenuação do Exchange no local pode fornecer algum alívio na linha de frente do ataque. Mas, como afirma a postagem do blog da Microsoft, você não estará fora de perigo até que o Exchange Server esteja completamente atualizado.
