מיקרוסופט טוענת ש-92% משרתי Exchange תואמו נגד Hafnium exploit

לאחר מאמץ עצום, מיקרוסופט אומרת ש-92% משרתי ה-Exchange הפגיעים העצמאיים טופלו כנגד אוסף הפגיעויות שנוצל על ידי קבוצת ההאקרים Hafnium.

הנתונים מגיעים מ RiskIQ, שעובד עם מיקרוסופט ומי צייץ את המספרים.

העבודה שלנו נמשכת, אך אנו רואים תאוצה חזקה לעדכוני שרת Exchange מקומיים:
• 92% מכלל כתובות ה- IP העולמיות של Exchange מתוקנות או מוקטנות כעת.
• שיפור של 43% ברחבי העולם בשבוע האחרון. pic.twitter.com/YhgpnMdlOX

- תגובת אבטחה (@msftsecresponse) במרץ 22, 2021

Hafnium ניצל 4 ניצול של יום אפס אשר השפיע רק על שירותי Microsoft Exchange עצמאיים, וכתוצאה מכך עשרות אלפי שרתים נפגעו עם אובדן נתונים והתקפות של תוכנות כופר.

בתגובה, מיקרוסופט פרסמה א מדריך הפחתה, תיקוני חירום ויצרו כלי הפחתה בלחיצה אחת ובהמשך עדכנו את Microsoft Defender כדי לצמצם את הפגיעות באופן אוטומטי.

זה עדיין מותיר עשרות אלפי שרתים שכבר נפרצו, עם זאת, ככל הנראה ייקח שנים עד שהנפילה מהם תתממש במלואה. F-Secure ממליצה למנהלי IT לבדוק את המערכות שלהם עבור אינדיקטורים של פשרה (IoCs) ולבצע ביקורות אבטחה כדי לראות אם השרתים שלהם נוצלו.

באמצעות ZDNet