Microsoft affirme que 92% des serveurs Exchange ont été corrigés contre l'exploit Hafnium
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Après un effort massif, Microsoft affirme que 92% des serveurs Exchange vulnérables autonomes ont été corrigés contre l'ensemble des vulnérabilités exploitées par le groupe de hackers Hafnium.
Les données proviennent de RiskIQ, qui travaille avec Microsoft et qui a tweeté les chiffres.
Notre travail se poursuit, mais nous constatons une forte dynamique pour les mises à jour locales d'Exchange Server:
• 92% des adresses IP Exchange dans le monde sont désormais corrigées ou atténuées.
• Amélioration de 43% dans le monde la semaine dernière. pic.twitter.com/YhgpnMdlOX- Réponse de sécurité (@msftsecresponse) 22 mars 2021
Hafnium a exploité 4 exploits zero-day qui n'affectaient que les services Microsoft Exchange autonomes, ce qui a compromis des dizaines de milliers de serveurs avec des pertes de données et des attaques de ransomwares.
En réponse, Microsoft a publié un guide d'atténuation, des correctifs d'urgence et créé un outil d'atténuation en un clic, puis mis à jour Microsoft Defender pour atténuer automatiquement la vulnérabilité.
Cependant, cela laisse encore des dizaines de milliers de serveurs déjà piratés, dont les retombées prendront probablement des années pour être pleinement réalisées. F-Secure recommande aux administrateurs informatiques de vérifier si leurs systèmes présentent des indicateurs de compromission (IoC) et d'effectuer des audits de sécurité pour voir si leurs serveurs ont été exploités.
via ZDNet