Microsoft publie un outil d'atténuation en un clic pour aider les clients Exchange qui ne disposent pas d'équipes de sécurité ou informatiques dédiées

Une série de failles dans les installations autonomes du serveur Microsoft Exchange a vu plusieurs centaines de milliers d'installations d'Exchange Server compromises par le groupe de hackers chinois Hafnium. Au début du mois, Microsoft libéré de nouveaux outils et conseils pour aider les administrateurs de serveur à détecter et à atténuer la menace. Hier, Microsoft a publié un outil d'atténuation en un clic pour aider les clients Exchange qui ne disposent pas d'équipes de sécurité ou informatiques dédiées. Vous pouvez le télécharger ici.

Cet outil fonctionnera sur les déploiements Exchange Server 2013, 2016 et 2019. Ce nouvel outil n'est qu'une atténuation provisoire pour les clients qui ne sont pas familiarisés avec le processus de correctif/mise à jour. La solution idéale consiste à déployer la dernière mise à jour de sécurité Exchange publiée par Microsoft. Si vous n'avez pas déployé la dernière mise à jour de sécurité, suivez les étapes ci-dessous pour protéger votre serveur Exchange.

• Télécharger outil.
• Exécutez-le immédiatement sur vos serveurs Exchange.
• Ensuite, suivez les instructions plus détaillées ici pour vous assurer que votre Exchange sur site est protégé.
• Si vous utilisez déjà Microsoft Safety Scanner, il est toujours actif et nous vous recommandons de le maintenir en cours d'exécution car il peut être utilisé pour aider à des atténuations supplémentaires.

La source: Microsoft