Отчет: 92 процента от сървърите на Microsoft Exchange вече са защитени срещу ProxyLogon

Microsoft съобщава, че около 92 процента от всички сървъри на Microsoft Exchange са актуализирани и защитени срещу уязвимостта на ProxyLogon, която измъчва услугата - и екипите за проучване и отговор на сигурността - за седмици.

Цифрата на неизправените сървъри на Microsoft Exchange е около 30 000, в сравнение с високата стойност от около 400 000.

Огромно намаление на уязвимите сървъри на Microsoft Exchange

Точният общ брой уязвими сървъри на Microsoft Exchange не е известен.

На 2 март обаче, когато Microsoft пусна първия си набор от корекции за сигурност, около 400 000 Exchange Server бяха уязвими към уязвимостта на ProxyLogon. Една седмица след стартирането и внедряването на корекциите за сигурност, на 9 март, тази цифра е спаднала до около 100 000 сървъра без изпращане.

Сега последният доклад на Microsoft показва, че са останали под 30 000 уязвими сървъри за Exchange.

От този туит вероятно броят им е намалял допълнително.

Microsoft предприе съществени стъпки за защита на уязвимите сървъри на Microsoft Exchange в лицето на продължителната уязвимост на ProxyLogon. Например инструментът за смекчаване на Exchange On-Premises (EOMT) е проправяне с едно щракване на ProxyLogon инструмент, който улеснява клиентите на Microsoft Exchange Server бързо да ги защитят инфраструктура.

Свързани: Microsoft стартира корекция на Exchange Server с едно щракване

Microsoft също добави инструмент за автоматично корекция Microsoft Defender. Според публикация в официален блог на Microsoft Security, клиентите, които използват Microsoft Defender Antivirus и System Center Endpoint Protection ще "автоматично смекчаване CVE-2021-26855 на всеки уязвим Exchange Server, на който е разположен. "

Свързани: Microsoft Defender вече може автоматично да предотвратява експлоити на Exchange Server

Това ли е краят на ProxyLogon?

ProxyLogon е сериозен проблем за клиентите на Exchange Server на Microsoft. Атаката е засегнала десетки хиляди сървъри, обхващащи бизнеси от всякакви форми и размери.

Уязвимостта на ProxyLogon обедини четири експлоата с нулев ден, за да атакува сървърите на Microsoft Exchange. След разкриването на уязвимостта множество индустрии по света отчетоха нарастване на атаките с Microsoft Exchange Server клиенти, съобщаващи за злонамерен софтуер за копаене на криптовалути, различни видове рансъмуер, уеб черупки и много други, които се използват от злонамерени партии.

An Публикация в блога на ESET Research установи, че сървърите на Microsoft Exchange са атакувани от „поне 10 групи APT [Advanced Persistent Threat]“, всички от които се стремят да се възползват от уязвимостта.

Забелязахме, че уязвимостите се използват от други участници в заплахата, като се започне с Tick и се присъединят бързо към LuckyMouse, Calypso и Winnti Group. Това предполага, че множество участници в заплахите са получили достъп до подробностите за уязвимостите преди пускането на кръпка, което означава, че можем да отхвърлим възможността те да са създали експлойт чрез обратен инженеринг на Microsoft актуализации.

Уязвимостта на ProxyLogon не е напълно приключила. Все още има над 20 000 уязвими сървъри на Microsoft Exchange, но клиентите и фирмите за сигурност ще се надяват, че краят се вижда.

Вътрешната сигурност обявява атака на Microsoft Exchange за „спешни случаи“

Microsoft закрепва атаката срещу актьор на заплаха за национална държава.

Прочетете Напред

За автора