Microsoftovo orodje za izdajo, ki vam pomaga ugotoviti, ali je Hafnium ogrozil vaš strežnik Exchange

Zaradi napak v samostojnih namestitvah strežnika Microsoft Exchange je kitajska hekerska skupina Hafnium ogrozila več sto tisoč namestitev strežnika Exchange.

Krebs o varnostnih poročilih da je bilo okuženih veliko število malih podjetij, krajev, mest in lokalnih oblasti, pri čemer so hekerji za seboj pustili spletno lupino za nadaljnje poveljevanje in nadzor.

Danes je Microsoft izdal nova orodja in smernice, ki skrbnikom strežnikov pomagajo odkriti grožnjo in jo ublažiti.

Microsoft je izdal posodobitev za svoj brezplačni strežnik Exchange Indikatorji orodja za kompromis ki se lahko uporabi za skeniranje dnevniških datotek strežnika Exchange, da ugotovi, ali so ogrožene.

Microsoft tudi sprosti nujne alternativne smernice za ublažitev za skrbnike, ki ne morejo uporabiti Izvenpasovne posodobitve je Microsoft že izdal 2. marca. Uporaba popravkov pa ostaja najučinkovitejše preprečevanje, čeprav bo, če je vaš strežnik okužen, popolna sanacija veliko večja naloga.

»Doslej smo delali na desetinah primerov, ko so bile spletne lupine nameščene v sistem žrtve še 28. februarja [preden je Microsoft objavil svoje popravke], vse do danes,« je povedal predsednik Volexity Steven Adair, ki je odkril napad . »Tudi če ste popravili isti dan, ko je Microsoft objavil svoje popravke, še vedno obstaja velika verjetnost, da je na vašem strežniku spletna lupina. Resnica je, da če uporabljate Exchange in tega še niste popravili, obstaja velika verjetnost, da je vaša organizacija že ogrožena.”

"Najboljša zaščita je čimprejšnja uporaba posodobitev za vse prizadete sisteme," je v pisni izjavi dejal predstavnik Microsofta. »Še naprej pomagamo strankam z zagotavljanjem dodatnih preiskav in smernic za ublažitev. Prizadete stranke se morajo za dodatno pomoč in vire obrniti na naše skupine za podporo."

preko BreakingDefence