Microsoft แจ้งว่า 92% ของเซิร์ฟเวอร์ Exchange ถูกแพตช์จากการใช้ประโยชน์จากแฮฟเนียมแล้ว
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หลังจากความพยายามครั้งใหญ่ Microsoft กล่าวว่า 92% ของเซิร์ฟเวอร์ Exchange แบบสแตนด์อโลนที่มีช่องโหว่ได้รับการแก้ไขแล้วเพื่อต่อต้านการรวบรวมช่องโหว่ที่ใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ Hafnium
ข้อมูลมาจาก ความเสี่ยงIQผู้ที่ทำงานกับ Microsoft และผู้ที่ทวีตตัวเลข
งานของเรายังคงดำเนินต่อไป แต่เราเห็นโมเมนตัมที่แข็งแกร่งสำหรับการอัปเดต Exchange Server ภายในองค์กร:
• 92% ของ Exchange IPs ทั่วโลกได้รับการแก้ไขหรือบรรเทาลงแล้ว
• ดีขึ้น 43% ทั่วโลกในสัปดาห์ที่ผ่านมา pic.twitter.com/YhgpnMdlOX– การตอบสนองด้านความปลอดภัย (@msftsecresponse) March 22, 2021
Hafnium ใช้ประโยชน์จากช่องโหว่ Zero-day 4 ตัว ซึ่งส่งผลกระทบต่อบริการ Microsoft Exchange แบบสแตนด์อโลนเท่านั้น ส่งผลให้เซิร์ฟเวอร์หลายหมื่นเครื่องถูกบุกรุกด้วยการสูญเสียข้อมูลและการโจมตีของแรนซัมแวร์
เพื่อเป็นการตอบโต้ Microsoft ได้เผยแพร่ a คู่มือบรรเทาทุกข์แพตช์ฉุกเฉิน และสร้างเครื่องมือลดผลกระทบด้วยคลิกเดียว และอัปเดต Microsoft Defender ในภายหลังเพื่อบรรเทาช่องโหว่โดยอัตโนมัติ
สิ่งนี้ยังคงทำให้เซิร์ฟเวอร์นับหมื่นถูกละเมิดไปแล้ว อย่างไรก็ตาม การล่มสลายอาจต้องใช้เวลาหลายปีกว่าจะรับรู้ได้อย่างสมบูรณ์ F-Secure แนะนำให้ผู้ดูแลระบบไอทีตรวจสอบระบบเพื่อหาตัวบ่งชี้การประนีประนอม (IoC) และทำการตรวจสอบความปลอดภัยเพื่อดูว่าเซิร์ฟเวอร์ของพวกเขาถูกโจมตีหรือไม่
ผ่านทาง ZDNet