Nástroj Microsoft Release, který vám pomůže zjistit, zda váš server Exchange nebyl napaden Hafnium

Řada nedostatků v samostatných instalacích serveru Microsoft Exchange způsobila ohrožení několika stovek tisíc instalací serveru Exchange Server čínskou hackerskou skupinou Hafnium.

Krebs o bezpečnostních zprávách že bylo infikováno značné množství malých podniků, měst a místních samospráv, přičemž hackeři za sebou zanechali webový shell pro další velení a kontrolu.

Společnost Microsoft dnes vydala nové nástroje a pokyny, které pomohou správcům serverů detekovat a zmírňovat hrozbu.

Společnost Microsoft vydala aktualizaci pro svůj bezplatný server Exchange Indikátory nástroje kompromisu které lze použít ke skenování souborů protokolu serveru Exchange, aby se zjistilo, zda nejsou kompromitovány.

Microsoft také propuštěn nouzové alternativní zmírnění pokyny pro správce, kteří nejsou schopni použít out-of-band aktualizace Microsoft již vydal 2. března. Aplikace záplat však zůstává nejúčinnější prevencí, ačkoli pokud je váš server infikován, bude úplná náprava mnohem větší práce.

„Dosud jsme pracovali na desítkách případů, kdy byly na systém obětí umístěny webové shelly 28. února [předtím, než Microsoft oznámil své záplaty], až do dnešního dne,“ řekl prezident Volexity Steven Adair, který objevil Záchvat . „I kdybyste provedli záplatu ve stejný den, kdy Microsoft své záplaty zveřejnil, stále existuje vysoká pravděpodobnost, že na vašem serveru bude webový shell. Pravdou je, že pokud používáte Exchange a ještě jste to neopravili, je velmi vysoká pravděpodobnost, že vaše organizace je již kompromitována.“

"Nejlepší ochranou je aplikovat aktualizace co nejdříve na všechny dotčené systémy," uvedl mluvčí Microsoftu v písemném prohlášení. „Nadále pomáháme zákazníkům poskytováním dalších pokynů pro vyšetřování a zmírňování. Zákazníci, kterých se to týká, by měli kontaktovat naše týmy podpory s žádostí o další pomoc a zdroje.“

přes BreakingDefence