أصدرت Microsoft أداة تعديل بنقرة واحدة single-click mitigation لخوادم Exchange الخاصة بها للحماية من ثغرة ProxyLogon التي تؤثر على عشرات الآلاف من العملاء.
ستجعل أداة (Exchange On-Premises Mitigation Tool EOMT) عملية تصحيح وحماية خوادم Exchange ضعيفة قدر الإمكان بعد أسبوعين من الانتهاكات والمشكلات لعملاء Microsoft Exchange Server، ناهيك عن الباحثين الأمنيين الذين يحاولون تأمين الشبكات الضعيفة.
أصدرت Microsoft أداة حماية خادم Exchange سهلة الاستخدام
لا تأتي أداة Exchange On-Premises Mitigation Tool في وقت مبكر جدًا لأصحاب الأعمال والمؤسسات التي تكافح ثغرة ProxyLogon التي تؤثر على خوادم Microsoft Exchange.
منذ إعلان الثغرة الأمنية ProxyLogon، التي استغلت لأول مرة من قبل مجموعة قرصنة Hafnium، تعرضت الآلاف من خوادم Microsoft Exchange Servers للهجوم.
دمج Hafnium أربع نقاط ضعف في يوم الصفر في ناقل هجوم. إذا تم استغلاله، يمكن للمهاجم أن يستهدف الخادم ببرامج ضارة للتشفير، وقذائف ويب، وكما أفاد فريق ID-Ransomware، حتى برنامج DearCry ransomware.
في منشور مدونة Microsoft Security Response Center الرسمي، أدركت Microsoft الحاجة إلى طريقة أسهل بكثير لحماية خوادم Exchange المعرضة للخطر.
ستجعل أداة (Exchange On-Premises Mitigation Tool EOMT) عملية تصحيح وحماية خوادم Exchange ضعيفة قدر الإمكان بعد أسبوعين من الانتهاكات والمشكلات لعملاء Microsoft Exchange Server، ناهيك عن الباحثين الأمنيين الذين يحاولون تأمين الشبكات الضعيفة.
أصدرت Microsoft أداة حماية خادم Exchange سهلة الاستخدام
لا تأتي أداة Exchange On-Premises Mitigation Tool في وقت مبكر جدًا لأصحاب الأعمال والمؤسسات التي تكافح ثغرة ProxyLogon التي تؤثر على خوادم Microsoft Exchange.
منذ إعلان الثغرة الأمنية ProxyLogon، التي استغلت لأول مرة من قبل مجموعة قرصنة Hafnium، تعرضت الآلاف من خوادم Microsoft Exchange Servers للهجوم.
دمج Hafnium أربع نقاط ضعف في يوم الصفر في ناقل هجوم. إذا تم استغلاله، يمكن للمهاجم أن يستهدف الخادم ببرامج ضارة للتشفير، وقذائف ويب، وكما أفاد فريق ID-Ransomware، حتى برنامج DearCry ransomware.
في منشور مدونة Microsoft Security Response Center الرسمي، أدركت Microsoft الحاجة إلى طريقة أسهل بكثير لحماية خوادم Exchange المعرضة للخطر.
لقد عملنا بنشاط مع العملاء من خلال فرق دعم العملاء والمضيفين الخارجيين وشبكة الشركاء لمساعدتهم على تأمين بيئاتهم والاستجابة للتهديدات المرتبطة بهجمات Exchange Server الأخيرة في أماكن العمل. بناءً على هذه المشاركات، أدركنا أن هناك حاجة إلى حل مؤتمت بسيط وسهل الاستخدام يلبي احتياجات العملاء باستخدام كل من الإصدارات الحالية وخارج الدعم من Exchange Server المحلي
EOMT هو برنامج نصي بوويرشيل يمكن لعملاء Microsoft Exchange Server تشغيله بنقرة واحدة. يقوم البرنامج النصي بتنفيذ ثلاثة إجراءات رئيسية:
- يخفف من الهجمات المعروفة باستخدام الثغرة الأمنية ProxyLogon
- يفحص خادم Microsoft Exchange Server بحثًا عن التهديدات والمشكلات الأخرى
- محاولات عكس أي مشكلات أو تغييرات تم إجراؤها بواسطة التهديدات المذكورة
ومع ذلك، تنصح Microsoft أيضًا بأنه "يجب استخدام EOMT فقط كتخفيف مؤقت حتى يمكن تحديث خوادم Exchange بالكامل". EOMT ليس إصلاحًا كاملًا لـ ProxyLogon ولكن يجب أن يساعد الشركات والمؤسسات الأخرى على التعامل مع الثغرة الأمنية.
تستمر قصص الأمان الكبيرة في الظهور لـ Microsoft
تتواجد Microsoft دائمًا في الأخبار، وقصص الأمان ليست بعيدة عن العناوين الرئيسية. جاء هجوم Microsoft Exchange Server على ذيل SolarWinds، والذي أودى بحياة الآلاف من الضحايا حتى الآن.
Twitter والمنتديات الأخرى عبر الإنترنت مليئة بالباحثين الأمنيين المتعبين والساخطين الذين يحاولون تأمين خوادم Exchange تحت مسؤوليتهم. في الوقت نفسه، يلتقط المزيد من الجهات الفاعلة في التهديد كيفية عمل الثغرات الأمنية وكيفية استغلال الأجهزة المعرضة للخطر.
قد توفر أداة تخفيف آثار التبادل في أماكن العمل بعض الراحة من خط المواجهة للهجوم. ولكن، كما يؤكد منشور مدونة Microsoft، لن تخرج من المأزق حتى يتم تحديث Exchange Server الخاص بك بالكامل.
- يخفف من الهجمات المعروفة باستخدام الثغرة الأمنية ProxyLogon
- يفحص خادم Microsoft Exchange Server بحثًا عن التهديدات والمشكلات الأخرى
- محاولات عكس أي مشكلات أو تغييرات تم إجراؤها بواسطة التهديدات المذكورة
ومع ذلك، تنصح Microsoft أيضًا بأنه "يجب استخدام EOMT فقط كتخفيف مؤقت حتى يمكن تحديث خوادم Exchange بالكامل". EOMT ليس إصلاحًا كاملًا لـ ProxyLogon ولكن يجب أن يساعد الشركات والمؤسسات الأخرى على التعامل مع الثغرة الأمنية.
تستمر قصص الأمان الكبيرة في الظهور لـ Microsoft
تتواجد Microsoft دائمًا في الأخبار، وقصص الأمان ليست بعيدة عن العناوين الرئيسية. جاء هجوم Microsoft Exchange Server على ذيل SolarWinds، والذي أودى بحياة الآلاف من الضحايا حتى الآن.
Twitter والمنتديات الأخرى عبر الإنترنت مليئة بالباحثين الأمنيين المتعبين والساخطين الذين يحاولون تأمين خوادم Exchange تحت مسؤوليتهم. في الوقت نفسه، يلتقط المزيد من الجهات الفاعلة في التهديد كيفية عمل الثغرات الأمنية وكيفية استغلال الأجهزة المعرضة للخطر.
قد توفر أداة تخفيف آثار التبادل في أماكن العمل بعض الراحة من خط المواجهة للهجوم. ولكن، كما يؤكد منشور مدونة Microsoft، لن تخرج من المأزق حتى يتم تحديث Exchange Server الخاص بك بالكامل.