最近の攻撃後のオンプレミスExchangeServerの保護に関するMicrosoftリリースアドバイザリ
2分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
オンプレミスのMicrosoftExchangeサーバーは、ここ数週間で攻撃の増加の標的となっており、数万台のサーバーが侵害されています。
Microsoftは、これらの攻撃の標的は、中小企業で最も頻繁に使用されるサーバーであると述べています。
攻撃者は 国民国家 攻撃しますが、現在、次のような他の犯罪組織によって悪用されるようになっています。 新しいランサムウェア攻撃、他の悪意のある活動の可能性があります。
Microsoftは、攻撃の幅が広いため、これらのエクスプロイトの重大度はシステムの保護が重要であることを意味していると述べています。 このため、Microsoftは定期的なソフトウェアの更新に加えて、ビジネスを迅速に保護することを可能な限り簡単にすることを目的として、古いサポート対象外のソフトウェアの特定の更新も提供していました。
マイクロソフトは、次のアクションをお勧めします。
- 最初のステップは確認することです 関連するすべてのセキュリティ更新プログラムがすべてのシステムに適用されます。 実行しているExchangeServerのバージョンを見つけて、更新を適用します。 これにより、既知の攻撃を保護し、組織が完全なセキュリティ更新を備えたバージョンにサーバーを更新する時間を確保できます。
- 次の重要なステップは、システムが危険にさらされているかどうかを特定し、危険にさらされている場合は、それらをネットワークから削除することです。 マイクロソフトは、 役立つ一連の手順とツールをお勧めします -
侵害の兆候をスキャンできるスクリプト、疑わしいマルウェアを特定するためのMicrosoft Safety Scannerの新しいバージョン、リアルタイムで更新されて広く共有される新しい一連の侵害の兆候が含まれます。 これらのツールは現在利用可能であり、マイクロソフトはすべてのお客様にツールを展開することをお勧めします。 - 最後に、この脆弱性を利用しようとしているグループは、ビジネスの継続性を妨げる可能性のあるランサムウェアやその他のマルウェアを移植しようとしています。 これを最大限に防ぐために、マイクロソフトはすべてのお客様に 米国のサイバーセキュリティ機関とインフラストラクチャセキュリティからのランサムウェアガイダンス だけでなく、マイクロソフト独自のガイダンス この種のエクスプロイトに備えて保護する方法.
マイクロソフトはパートナーと協力して、400,000万人を超える顧客にこれらの重要な更新プログラムとツールについての認識を高めてきました。 マイクロソフトはまた、これらの高度な攻撃を注意深く監視し、これらの攻撃に対して顧客をサポートするよう努めています。
マイクロソフトで詳細を読む こちら.