Microsoft release-værktøj til at hjælpe dig med at se, om din Exchange-server er blevet kompromitteret af Hafnium

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Opdateret den

by Surur Davids 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

En række fejl i stand-alone installationer af Microsoft Exchange-server har set flere hundreder af tusinder af installationer af Exchange Server kompromitteret af den kinesiske hackergruppe Hafnium.

Krebs om sikkerhedsrapporter at et betydeligt antal små virksomheder, byer, byer og lokale myndigheder er blevet inficeret, hvor hackerne efterlader en web-shell for yderligere kommando og kontrol.

I dag har Microsoft udgivet nye værktøjer og vejledning til at hjælpe serveradministratorer med at opdage og afbøde truslen.

Microsoft har udgivet en opdatering til sin gratis Exchange-server Indikatorer for kompromisværktøj der kan bruges til at scanne Exchange-serverlogfiler for at identificere, om de er kompromitteret.

Microsoft også frigivet alternative nødhjælpsvejledning til administratorer, der ikke er i stand til at anvende opdateringer uden for båndet, som Microsoft allerede har udgivet den 2. marts. Anvendelse af patcherne er dog stadig den mest effektive forebyggelse, men hvis din server er inficeret, vil fuld afhjælpning være et meget større arbejde.

"Vi har arbejdet på dusinvis af sager indtil nu, hvor web-shells blev sat på offersystemet tilbage den 28. februar [før Microsoft annoncerede sine patches], helt frem til i dag," sagde Volexity-præsident Steven Adair, der opdagede angreb. "Selv hvis du patchede samme dag som Microsoft udgav sine patches, er der stadig en stor chance for, at der er en web-shell på din server. Sandheden er, at hvis du kører Exchange, og du ikke har rettet dette endnu, er der en meget stor chance for, at din organisation allerede er kompromitteret."

"Den bedste beskyttelse er at anvende opdateringer så hurtigt som muligt på tværs af alle berørte systemer," sagde en talsmand for Microsoft i en skriftlig erklæring. "Vi fortsætter med at hjælpe kunderne ved at give yderligere undersøgelser og vejledning om afbødning. Berørte kunder bør kontakte vores supportteams for yderligere hjælp og ressourcer."

via BreakingDefence

Mere om emnerne: udveksling, microsoft, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.