Microsoft kaže da je 92% Exchange poslužitelja zakrpljeno protiv Hafnium eksploatacije
1 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Nakon velikog napora, Microsoft kaže da je 92% samostalnih ranjivih Exchange poslužitelja zakrpljeno protiv zbirke ranjivosti koje je iskoristila hakerska grupa Hafnium.
Podaci dolaze iz IQ rizika, koji surađuje s Microsoftom i koji je tvitao brojeve.
Naš rad se nastavlja, ali vidimo snažan zamah za lokalno ažuriranje Exchange Servera:
• 92% svjetskih Exchange IP-ova sada je zakrpljeno ili ublaženo.
• 43% poboljšanja u cijelom svijetu u posljednjem tjednu. pic.twitter.com/YhgpnMdlOX— Sigurnosni odgovor (@msftsecresponse) Ožujak 22, 2021
Hafnium je iskoristio 4 eksploatacije nultog dana koja su utjecala samo na samostalne usluge Microsoft Exchangea, što je rezultiralo kompromitiranjem desetaka tisuća poslužitelja gubitkom podataka i napadima ransomwarea.
Kao odgovor, Microsoft je objavio a vodič za ublažavanje, hitne zakrpe i stvorio alat za ublažavanje jednim klikom, a kasnije ažurirao Microsoft Defender kako bi automatski ublažio ranjivost.
To još uvijek ostavlja desetke tisuća poslužitelja već probijenim, međutim, za čije će ispadanje vjerojatno trebati godine da se u potpunosti realiziraju. F-Secure preporuča IT administratorima da provjere svoje sustave za pokazatelje kompromisa (IoC) i izvedu sigurnosne revizije kako bi vidjeli jesu li njihovi poslužitelji iskorišteni.
preko ZDNet
Korisnički forum
0 poruke