Microsoft发布一键单击Proxylogon缓解工具
Microsoft已发布一键式缓解工具,以使可能没有专用安全性或其团队的客户将紧急修补程序应用于其对该处于Proxylogon漏洞的上部前部门交换服务器。
Redmond表示,它通过其支持团队,第三方托管提供商及其渠道合作伙伴网络积极地与客户一起工作,以帮助他们确保他们的环境并响应攻击利用Proxylogon导致的威胁 - 这开始通过一个已知的国家链接中国集团作为铪,自从远远蔓延到许多其他人被剥削,包括勒索瓶帮派。
基于这些参与,微软的团队实现了“简单,易于使用,自动化”解决方案,以满足客户的需求,在上部前提Exchange服务器上满足客户的需求。
Microsoft表示,在Exchange Server 2013年,Microsoft表示,对于可能不一定熟悉标准修补程序和更新过程的用户,该工具应该作为“临时缓解”,或者尚未应用更新的用户作为“临时缓解” 3月2日下降。
“通过下载和运行此工具,其中包括RovellyMicrosoft安全扫描仪,客户将在其部署的任何Exchange服务器上自动缓解CVE-2021-26855,”Microsoft在其发行说明中表示。
“此工具不是Exchange安全更新的替代,而是最快,最简单的方法,可以在修补之前减轻互联网连接的内部内部交换服务器的最高风险。”
希望利用该工具的用户应在此处从Microsoft下载,并立即在其交换服务器上运行,在此处遵循既定指导。已经运行Microsoft安全扫描仪的用户应该继续这样做,以协助进一步的缓解。
运行后,新工具将防止当前已知的攻击利用CVE-2021-26855 - 初始条目载体,服务器端请求漏洞,使恶意演员能够发送任意HTTP请求并验证为其目标Exchange服务器 - 使用URL重写配置,扫描Exchange Server以获取任何问题,并尝试撤消所识别的威胁所需的任何更改。它不应影响任何Exchange Server功能。
值得注意的是,此工具仅针对迄今为止的攻击和漏洞而有效,并且不保证修复可能在立即出现的攻击 - 因此,直到可以应用完整更新,只能用作临时修复程序。
Microsoft将其推荐它以前的缓解脚本,因为它根据最新的智能调整,但如果您已经开始使用前一个,则添加了其专家,因此可以更改为新的专家。
可以在Github上找到更多技术信息,使用该工具的示例和指导。
Microsoft Exchange Server网络攻击时间表
3月3日:Microsoft释放紧急补丁以解决多个零日漏洞,指示Aron-remise Service的Exchange Server。3月4日:美国CISA发布紧急指导,因为四个新披露的Microsoft交换脆弱性群体更清晰。3月5日:Fireeye的强大追踪活动中的技术团队分析在Microsoft Exchange vertmormore的新披露漏洞而不是一个月前。3月8日:微软表示,它看到了更高的交换服务器攻击,以及超越中国国家赞助的铪集团导信攻击的更多威胁演员。3月9日:欧洲银行权限通过Microsoft Exchange Server的漏洞突破,但现在返回在线。3月10日:微软的三月补丁周二更新下降在持续的交换攻击中。3月11日:挪威的议会,争论,遭受了一年的第二个主要网络事件,因为威胁团体Cupponseon脆弱的Microsoft Exchange服务器。3月12日:正如预测的那样,Ransomware团伙已经开始针对Microsoft Exchange Server的易受攻击的实例,使修补更大的优先级。3月12日:英国的国家网络局呼吁受到Proxylogon漏洞影响的组织立即修补他们的Microsoft Exchange服务器。3月15日:Microsoft Exchange Proxylogon漏洞的剥削在短短四天内增加了十倍。- · 石油巨头壳通过扩张FTA违规行为
- · 诺基亚声称5G吞吐量突破并部署了第一SE Asia 5G独立ran
- · 美国法院用Java Ruling发布Google API
- · 公司呼吁新品种企业网络运营商进行大型物联网控制
- · Microsoft Exchange Cves比想法更广泛利用
- · 诈骗引导创造云集中的IT可持续性标准,以跨政府使
- · 澳大利亚的就业市场收缩了11%的自动化
- · 英国政府揭示了擦除农村移动'不是斑点'
- · Tableau Team Adam Selipsky将Andy Jassy担任AWS的首席执行官
- · 近70%的IT员工表示,致力于技术性别多样性的公司