Microsoftov alat za izdavanje koji će vam pomoći vidjeti je li vaš Exchange poslužitelj kompromitirao Hafnium

Niz nedostataka u samostalnim instalacijama poslužitelja Microsoft Exchange vidio je nekoliko stotina tisuća instalacija sustava Exchange Server koje je ugrozila kineska hakerska grupa Hafnium.

Krebs o izvješćima sigurnosti da je značajan broj malih poduzeća, gradova, gradova i lokalnih samouprava zaražen, a hakeri su za sobom ostavili web ljusku za daljnje zapovijedanje i kontrolu.

Danas je Microsoft objavio nove alate i smjernice kako bi pomogao administratorima poslužitelja da otkriju prijetnju i ublaže je.

Microsoft je objavio ažuriranje za svoj besplatni Exchange poslužitelj Alat Indikatori kompromisa koji se može koristiti za skeniranje datoteka dnevnika poslužitelja Exchange kako bi se utvrdilo jesu li ugrožene.

Microsoft također otpušten hitne alternativne smjernice za ublažavanje za administratore koji ne mogu primijeniti out-of-band ažuriranja Microsoft je već objavio 2. ožujka. Međutim, primjena zakrpa ostaje najučinkovitija prevencija, no ako je vaš poslužitelj zaražen, potpuna sanacija bit će puno veći posao.

“Radili smo na desecima slučajeva do sada u kojima su web-ljuske postavljene na sustav žrtve još 28. veljače [prije nego što je Microsoft objavio svoje zakrpe], sve do danas”, rekao je predsjednik Volexity Steven Adair, koji je otkrio napad . “Čak i ako ste zakrpili isti dan kada je Microsoft objavio svoje zakrpe, još uvijek postoji velika vjerojatnost da na vašem poslužitelju postoji web ljuska. Istina je da ako koristite Exchange i još niste zakrpili ovo, postoji vrlo velika vjerojatnost da je vaša organizacija već ugrožena.”

"Najbolja zaštita je primijeniti ažuriranja što je prije moguće na sve pogođene sustave", rekao je glasnogovornik Microsofta u pisanoj izjavi. “Nastavljamo pomagati klijentima pružanjem dodatnih istraga i smjernica za ublažavanje posljedica. Pogođeni korisnici trebali bi kontaktirati naše timove za podršku za dodatnu pomoć i resurse.”

preko BreakingDefence