Microsoft uvádí, že 92 % serverů Exchange bylo opraveno proti zneužití Hafnia
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Po obrovském úsilí Microsoft říká, že 92 % samostatných zranitelných serverů Exchange bylo opraveno proti sbírce zranitelností, které využívá hackerská skupina Hafnium.
Údaje pocházejí z RiskIQ, který spolupracuje s Microsoftem a tweetoval čísla.
Naše práce pokračuje, ale vidíme silný impuls pro místní aktualizace serveru Exchange Server:
• 92 % celosvětových Exchange IP je nyní opraveno nebo zmírněno.
• 43% zlepšení celosvětově za poslední týden. pic.twitter.com/YhgpnMdlOX— Bezpečnostní odpověď (@msftsecresponse) 22. března 2021
Hafnium využilo 4 zero-day exploity, které ovlivnily pouze samostatné služby Microsoft Exchange, což vedlo k ohrožení desítek tisíc serverů ztrátou dat a útoky ransomwaru.
V reakci na to společnost Microsoft vydala a zmírňující průvodce, nouzové opravy a vytvořili nástroj pro zmírnění jediným kliknutím a později aktualizovali Microsoft Defender, aby automaticky zmírňoval zranitelnost.
To stále ponechává desítky tisíc serverů, které již byly narušeny, avšak jejich úplné vyřazení bude pravděpodobně trvat roky. F-Secure doporučuje správcům IT zkontrolovat, zda jejich systémy neobsahují indikátory kompromitace (IoC) a provést bezpečnostní audity, aby zjistili, zda jejich servery nebyly zneužity.
přes ZDNet