Microsoft แจ้งว่า 92% ของเซิร์ฟเวอร์ Exchange ถูกแพตช์จากการใช้ประโยชน์จากแฮฟเนียมแล้ว

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ March 24, 2021

เผยแพร่บน March 24, 2021

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

หลังจากความพยายามครั้งใหญ่ Microsoft กล่าวว่า 92% ของเซิร์ฟเวอร์ Exchange แบบสแตนด์อโลนที่มีช่องโหว่ได้รับการแก้ไขแล้วเพื่อต่อต้านการรวบรวมช่องโหว่ที่ใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ Hafnium

ข้อมูลมาจาก ความเสี่ยงIQผู้ที่ทำงานกับ Microsoft และผู้ที่ทวีตตัวเลข

งานของเรายังคงดำเนินต่อไป แต่เราเห็นโมเมนตัมที่แข็งแกร่งสำหรับการอัปเดต Exchange Server ภายในองค์กร:
• 92% ของ Exchange IPs ทั่วโลกได้รับการแก้ไขหรือบรรเทาลงแล้ว
• ดีขึ้น 43% ทั่วโลกในสัปดาห์ที่ผ่านมา pic.twitter.com/YhgpnMdlOX

– การตอบสนองด้านความปลอดภัย (@msftsecresponse) March 22, 2021

Hafnium ใช้ประโยชน์จากช่องโหว่ Zero-day 4 ตัว ซึ่งส่งผลกระทบต่อบริการ Microsoft Exchange แบบสแตนด์อโลนเท่านั้น ส่งผลให้เซิร์ฟเวอร์หลายหมื่นเครื่องถูกบุกรุกด้วยการสูญเสียข้อมูลและการโจมตีของแรนซัมแวร์

เพื่อเป็นการตอบโต้ Microsoft ได้เผยแพร่ a คู่มือบรรเทาทุกข์แพตช์ฉุกเฉิน และสร้างเครื่องมือลดผลกระทบด้วยคลิกเดียว และอัปเดต Microsoft Defender ในภายหลังเพื่อบรรเทาช่องโหว่โดยอัตโนมัติ

สิ่งนี้ยังคงทำให้เซิร์ฟเวอร์นับหมื่นถูกละเมิดไปแล้ว อย่างไรก็ตาม การล่มสลายอาจต้องใช้เวลาหลายปีกว่าจะรับรู้ได้อย่างสมบูรณ์ F-Secure แนะนำให้ผู้ดูแลระบบไอทีตรวจสอบระบบเพื่อหาตัวบ่งชี้การประนีประนอม (IoC) และทำการตรวจสอบความปลอดภัยเพื่อดูว่าเซิร์ฟเวอร์ของพวกเขาถูกโจมตีหรือไม่

ผ่านทาง ZDNet

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ตลาดแลกเปลี่ยน, แฮฟเนียม

ซูร์ เดวิดส์

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น