A Microsoft kiadási eszköze, amely segít megbizonyosodni arról, hogy az Exchange-kiszolgálót feltörte-e a Hafnium
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Exchange szerver önálló telepítésének hibáinak sorozata szerint az Exchange Server több százezer telepítését veszélyeztette a Hafnium kínai hackercsoport.
Krebs a biztonsági jelentésekről hogy jelentős számú kisvállalkozás, város, város és önkormányzat fertőződött meg, és a hackerek webhéjat hagytak maguk után további irányításra és ellenőrzésre.
A Microsoft ma új eszközöket és útmutatást adott ki, amelyek segítenek a szerveradminisztrátoroknak észlelni és mérsékelni a fenyegetést.
A Microsoft frissítést adott ki ingyenes Exchange szerveréhez A kompromisszum eszköz mutatói amelyek az Exchange-kiszolgáló naplófájljainak vizsgálatára használhatók annak megállapítására, hogy nem sérültek-e.
A Microsoft is felszabaduló vészhelyzeti alternatív enyhítési útmutató azoknak a rendszergazdáknak, akik nem tudják alkalmazni a sávon kívüli frissítések A Microsoft már március 2-án kiadott. A javítások alkalmazása azonban továbbra is a leghatékonyabb megelőzés, bár ha a szerver fertőzött, a teljes helyreállítás sokkal nagyobb feladatot jelent.
„Eddig több tucat olyan eseten dolgoztunk, amikor február 28-án [mielőtt a Microsoft bejelentette volna a javításait] webhéjakat tettek fel az áldozatrendszerre, egészen a mai napig” – mondta Steven Adair, a Volexity elnöke, aki felfedezte a támadás . „Még ha ugyanazon a napon is javította a javításokat, amikor a Microsoft közzétette a javításait, akkor is nagy az esélye annak, hogy webes shell található a szerverén. Az igazság az, hogy ha az Exchange-et futtatja, és még nem javította ezt, nagyon nagy az esélye annak, hogy szervezete már veszélybe került.”
„A legjobb védelem az, ha a frissítéseket a lehető leghamarabb alkalmazzuk az összes érintett rendszeren” – nyilatkozta a Microsoft szóvivője. „Továbbra is segítjük ügyfeleinket azzal, hogy további vizsgálati és csökkentési útmutatást adunk. Az érintett ügyfeleknek további segítségért és erőforrásokért forduljanak ügyfélszolgálatunkhoz.”
keresztül BreakingDefence