A Microsoft kiadási eszköze, amely segít megbizonyosodni arról, hogy az Exchange-kiszolgálót feltörte-e a Hafnium

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft Exchange szerver önálló telepítésének hibáinak sorozata szerint az Exchange Server több százezer telepítését veszélyeztette a Hafnium kínai hackercsoport.

Krebs a biztonsági jelentésekről hogy jelentős számú kisvállalkozás, város, város és önkormányzat fertőződött meg, és a hackerek webhéjat hagytak maguk után további irányításra és ellenőrzésre.

A Microsoft ma új eszközöket és útmutatást adott ki, amelyek segítenek a szerveradminisztrátoroknak észlelni és mérsékelni a fenyegetést.

A Microsoft frissítést adott ki ingyenes Exchange szerveréhez A kompromisszum eszköz mutatói amelyek az Exchange-kiszolgáló naplófájljainak vizsgálatára használhatók annak megállapítására, hogy nem sérültek-e.

A Microsoft is felszabaduló vészhelyzeti alternatív enyhítési útmutató azoknak a rendszergazdáknak, akik nem tudják alkalmazni a sávon kívüli frissítések A Microsoft már március 2-án kiadott. A javítások alkalmazása azonban továbbra is a leghatékonyabb megelőzés, bár ha a szerver fertőzött, a teljes helyreállítás sokkal nagyobb feladatot jelent.

„Eddig több tucat olyan eseten dolgoztunk, amikor február 28-án [mielőtt a Microsoft bejelentette volna a javításait] webhéjakat tettek fel az áldozatrendszerre, egészen a mai napig” – mondta Steven Adair, a Volexity elnöke, aki felfedezte a támadás . „Még ha ugyanazon a napon is javította a javításokat, amikor a Microsoft közzétette a javításait, akkor is nagy az esélye annak, hogy webes shell található a szerverén. Az igazság az, hogy ha az Exchange-et futtatja, és még nem javította ezt, nagyon nagy az esélye annak, hogy szervezete már veszélybe került.”

„A legjobb védelem az, ha a frissítéseket a lehető leghamarabb alkalmazzuk az összes érintett rendszeren” – nyilatkozta a Microsoft szóvivője. „Továbbra is segítjük ügyfeleinket azzal, hogy további vizsgálati és csökkentési útmutatást adunk. Az érintett ügyfeleknek további segítségért és erőforrásokért forduljanak ügyfélszolgálatunkhoz.”

keresztül BreakingDefence

Bővebben a témákról: csere, microsoft, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.