Microsoft发布一键单击Proxylogon缓解工具
TCS环在滚动的新的一年里
石油巨头壳通过扩张FTA违规行为
软件République财团兑现智能,可持续移动机会
北欧地区提供自动车辆测试床
欧盟委员会提出了英国数据充足协议
诺基亚声称5G吞吐量突破并部署了第一SE Asia 5G独立ran
Sim-Swapping Crooks有针对性的名人,影响者
伦敦在2020年收到了所有欧洲技术资金的季度
智能手机行业在2020年第四季度咆哮,因为iPhone推翻了苹果到新的高度
美国法院用Java Ruling发布Google API
FBI访问Proxylogon目标服务器以扰乱网络犯罪分子
数据泄露是消费者的滴答作响
DZS加速网络流程策略与裂痕收购
公司呼吁新品种企业网络运营商进行大型物联网控制
英国政府泵4.5米进入苏格兰中部千兆千兆连接计划
英国技术创作靠近两年的高峰
Cheltenham种族作为CityFibre将千兆纤维扩展到200多个英国地点
Microsoft Exchange Cves比想法更广泛利用
所有英国科技投资的五分之一就在2020年达到了10家放弃公司
情绪结束:对网络犯罪的打击,但不要放弃你的警卫
优步将司机作为工人在最高法院裁决后分类
诈骗引导创造云集中的IT可持续性标准,以跨政府使用
ixsystems:Truenas获得超融合
ZOOM推出100万美元的APPS基金
Bitfrost海底电缆提升APAC连接
澳大利亚的就业市场收缩了11%的自动化
'SPY COPS'受害者分享正在进行的数据保护问题
Mimecast最新的安全公司被妥协
在开始时推动后,Mencap的自动化旅程正在收集速度
英国政府揭示了擦除农村移动'不是斑点'并加速5G推出的新法律
议会法案创建英国先进的研究和发明机构
Cyber​​Punk 2077开发人员在赎金软件攻击后拒绝支付
Mavenir扩展了AI和Analytics Portfolio
Tableau Team Adam Selipsky将Andy Jassy担任AWS的首席执行官
NHS商业服务管理局推出数字战略
Alstom Global网络与数字未来的BT追踪
Hackney委员会招标网络安全升级
近70%的IT员工表示,致力于技术性别多样性的公司
Qualcomm揭示成功的5G MMWAVE数据调用测试
西北英国“完善”的技术创业区增长区
IR35改革:政府在伞监管中的缓慢进展使其承包商达到税收风险
未分割的SAP应用是富有的黑客地面
南威尔士州的运输通过扩张违规行为
IBM刷新与小NVME的入门级闪存阵列
软件开发人员如何制作更多面团
欧盟通过5GmediaHub项目推进Horizo​​ n 2020项目
另有27名丹麦银行可以访问开放银行API
Microsoft Cloud用户通过全局中断命中与Azure Active Directory问题相关联
Singtel首次亮相便携式5G技术套件
您的位置:首页 >产品 > 智能硬件 >

Microsoft发布一键单击Proxylogon缓解工具

2021-09-18 19:43:51 [来源]:

Microsoft已发布一键式缓解工具,以使可能没有专用安全性或其团队的客户将紧急修补程序应用于其对该处于Proxylogon漏洞的上部前部门交换服务器。

Redmond表示,它通过其支持团队,第三方托管提供商及其渠道合作伙伴网络积极地与客户一起工作,以帮助他们确保他们的环境并响应攻击利用Proxylogon导致的威胁 - 这开始通过一个已知的国家链接中国集团作为铪,自从远远蔓延到许多其他人被剥削,包括勒索瓶帮派。

基于这些参与,微软的团队实现了“简单,易于使用,自动化”解决方案,以满足客户的需求,在上部前提Exchange服务器上满足客户的需求。

Microsoft表示,在Exchange Server 2013年,Microsoft表示,对于可能不一定熟悉标准修补程序和更新过程的用户,该工具应该作为“临时缓解”,或者尚未应用更新的用户作为“临时缓解” 3月2日下降。

“通过下载和运行此工具,其中包括RovellyMicrosoft安全扫描仪,客户将在其部署的任何Exchange服务器上自动缓解CVE-2021-26855,”Microsoft在其发行说明中表示。

“此工具不是Exchange安全更新的替代,而是最快,最简单的方法,可以在修补之前减轻互联网连接的内部内部交换服务器的最高风险。”

希望利用该工具的用户应在此处从Microsoft下载,并立即在其交换服务器上运行,在此处遵循既定指导。已经运行Microsoft安全扫描仪的用户应该继续这样做,以协助进一步的缓解。

运行后,新工具将防止当前已知的攻击利用CVE-2021-26855 - 初始条目载体,服务器端请求漏洞,使恶意演员能够发送任意HTTP请求并验证为其目标Exchange服务器 - 使用URL重写配置,扫描Exchange Server以获取任何问题,并尝试撤消所识别的威胁所需的任何更改。它不应影响任何Exchange Server功能。

值得注意的是,此工具仅针对迄今为止的攻击和漏洞而有效,并且不保证修复可能在立即出现的攻击 - 因此,直到可以应用完整更新,只能用作临时修复程序。

Microsoft将其推荐它以前的缓解脚本,因为它根据最新的智能调整,但如果您已经开始使用前一个,则添加了其专家,因此可以更改为新的专家。

可以在Github上找到更多技术信息,使用该工具的示例和指导。

Microsoft Exchange Server网络攻击时间表

3月3日:Microsoft释放紧急补丁以解决多个零日漏洞,指示Aron-remise Service的Exchange Server。3月4日:美国CISA发布紧急指导,因为四个新披露的Microsoft交换脆弱性群体更清晰。3月5日:Fireeye的强大追踪活动中的技术团队分析在Microsoft Exchange vertmormore的新披露漏洞而不是一个月前。3月8日:微软表示,它看到了更高的交换服务器攻击,以及超越中国国家赞助的铪集团导信攻击的更多威胁演员。3月9日:欧洲银行权限通过Microsoft Exchange Server的漏洞突破,但现在返回在线。3月10日:微软的三月补丁周二更新下降在持续的交换攻击中。3月11日:挪威的议会,争论,遭受了一年的第二个主要网络事件,因为威胁团体Cupponseon脆弱的Microsoft Exchange服务器。3月12日:正如预测的那样,Ransomware团伙已经开始针对Microsoft Exchange Server的易受攻击的实例,使修补更大的优先级。3月12日:英国的国家网络局呼吁受到Proxylogon漏洞影响的组织立即修补他们的Microsoft Exchange服务器。3月15日:Microsoft Exchange Proxylogon漏洞的剥削在短短四天内增加了十倍。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。