ExchangeサーバーがHafniumによって侵害されているかどうかを確認するのに役立つMicrosoftリリースツール

Microsoft Exchangeサーバーのスタンドアロンインストールの一連の欠陥により、数十万のExchangeServerのインストールが中国のハッカーグループHafniumによって侵害されています。

セキュリティレポートに関するクレブス かなりの数の中小企業、町、都市、地方自治体が感染しており、ハッカーはさらなる指揮統制のためにWebシェルを残しています。

本日、マイクロソフトは、サーバー管理者が脅威を検出して軽減するのに役立つ新しいツールとガイダンスをリリースしました。

Microsoftは、無料のExchangeサーバーのアップデートをリリースしました 侵入の痕跡ツール これを使用して、Exchangeサーバーのログファイルをスキャンし、それらが危険にさらされているかどうかを特定できます。

マイクロソフトも リリース 適用できない管理者向けの緊急代替緩和ガイダンス 帯域外アップデートMicrosoftは2月XNUMX日にすでにリリースしています。 ただし、サーバーが感染している場合、完全な修復ははるかに大きな仕事になりますが、パッチの適用は依然として最も効果的な防止策です。

「これまで、28月XNUMX日（マイクロソフトがパッチを発表する前）にWebシェルが被害者のシステムにインストールされた数十件のケースに取り組んできました」と、Volexityの社長であるStevenAdair氏は述べています。攻撃 。 「マイクロソフトがパッチを公開した同じ日にパッチを適用したとしても、サーバーにWebシェルが存在する可能性は高いです。 真実は、Exchangeを実行していて、まだパッチを適用していない場合、組織がすでに侵害されている可能性が非常に高いということです。」

「最善の保護は、影響を受けるすべてのシステムにできるだけ早くアップデートを適用することです」とマイクロソフトの広報担当者は声明で述べています。 「私たちは、追加の調査と緩和のガイダンスを提供することにより、お客様を支援し続けます。 影響を受けるお客様は、追加のヘルプとリソースについてサポートチームに連絡する必要があります。」

、 ブレイキングディフェンス