Avis de publication de Microsoft sur la protection des serveurs Exchange sur site à la suite d'attaques récentes

Les serveurs Microsoft Exchange sur site ont été la cible d'attaques croissantes au cours des dernières semaines, avec des dizaines de milliers de serveurs compromis.

Microsoft note que la cible de ces attaques était les serveurs les plus souvent utilisés par les petites et moyennes entreprises.

Les assaillants ont commencé comme un État-nation attaque mais ont maintenant déménagé pour être exploités par d'autres organisations criminelles, y compris nouvelles attaques de ransomware, avec le potentiel d'autres activités malveillantes.

Microsoft note qu'en raison de l'ampleur des attaques, la gravité de ces exploits signifiait que la protection de vos systèmes était essentielle. Pour cette raison, en plus des mises à jour logicielles régulières, Microsoft fournissait également des mises à jour spécifiques pour les logiciels plus anciens et non pris en charge dans le but de faciliter au maximum la protection rapide de votre entreprise.

Microsoft conseille les actions suivantes :

• La première étape consiste à s'assurer toutes les mises à jour de sécurité pertinentes sont appliquées à chaque système. Recherchez la version d'Exchange Server que vous exécutez et appliquez la mise à jour. Cela fournira une protection contre les attaques connues et donnera à votre organisation le temps de mettre à jour les serveurs vers une version dotée d'une mise à jour de sécurité complète.
• La prochaine étape critique consiste à identifier si des systèmes ont été compromis et, le cas échéant, à les supprimer du réseau. Microsoft a fourni un série recommandée d'étapes et d'outils pour aider - y compris des scripts qui vous permettront de rechercher des signes de compromission, une nouvelle version de Microsoft Safety Scanner pour identifier les logiciels malveillants suspects et un nouvel ensemble d'indicateurs de compromission mis à jour en temps réel et largement partagé. Ces outils sont disponibles dès maintenant et Microsoft encourage tous ses clients à les déployer.
• Enfin, des groupes qui tentent de tirer parti de cette vulnérabilité tentent d'implanter des rançongiciels et d'autres logiciels malveillants susceptibles d'interrompre la continuité des activités. Pour mieux se protéger contre cela, Microsoft encourage tous les clients à consulter le Conseils sur les rançongiciels de la US Cybersecurity Agency et Infrastructure Security ainsi que les propres conseils de Microsoft sur comment se préparer et se protéger contre ce genre d'exploit.

Microsoft travaille avec ses partenaires pour sensibiliser plus de 400,000 XNUMX clients à ces mises à jour et outils critiques. Microsoft continue également de surveiller de près ces attaques sophistiquées et de travailler pour aider les clients contre ces attaques.

En savoir plus sur Microsoft ici.