Microsoft rapporterer, at omkring 92 procent af alle Microsoft Exchange-servere nu er opdateret og beskyttet mod ProxyLogon-sårbarheden, der har plaget tjenesten - og sikkerhedsforsknings- og reaktionsteam - for uger.
Antallet af ikke-patchede Microsoft Exchange-servere ligger på omkring 30.000, ned fra et højt niveau på omkring 400.000.
Kæmpe reduktion i sårbare Microsoft Exchange-servere
Et nøjagtigt samlet antal sårbare Microsoft Exchange-servere er ikke kendt.
Den 2. marts, da Microsoft udgav sit første sæt sikkerhedspatcher, var omkring 400.000 Exchange-servere imidlertid sårbare over for ProxyLogon-sårbarheden. En uge efter, at sikkerhedspatcherne blev lanceret og implementeret, den 9. marts, var tallet faldet til omkring 100.000 ikke-patchede servere.
Nu viser Microsofts seneste rapport, at der er under 30.000 sårbare Exchange-servere tilbage.
Vores arbejde fortsætter, men vi ser stærkt momentum for lokale Exchange Server-opdateringer:
• 92% af verdensomspændende Exchange-IP'er er nu patched eller mildnet.
• 43% forbedring på verdensplan i den sidste uge. pic.twitter.com/YhgpnMdlOX- Sikkerhedsrespons (@msftsecresponse) 22. marts 2021
Siden denne tweet er antallet af sandsynligvis faldet yderligere.
Microsoft har taget betydelige skridt mod at beskytte de sårbare Microsoft Exchange-servere i lyset af den langvarige ProxyLogon-sårbarhed. For eksempel er Exchange On-Premises Mitigation Tool (EOMT) et ProxyLogon-patch med et enkelt klik værktøj, der gør det lettere for Microsoft Exchange Server-kunder hurtigt at sikre deres infrastruktur.
Relaterede: Microsoft lancerer et enkelt klik på Exchange Server Fix
Microsoft har også tilføjet et automatisk programrettelsesværktøj Microsoft Defender. Ifølge et indlæg på officielle Microsoft Security-blog, kunder, der bruger Microsoft Defender Antivirus og System Center Endpoint Protection, "afbøde automatisk CVE-2021-26855 på enhver sårbar Exchange-server, som den er implementeret på. "
Relaterede: Microsoft Defender kan nu automatisk forhindre Exchange Server-udnyttelser
Er dette slutningen af ProxyLogon?
ProxyLogon har været et alvorligt problem for Microsofts Exchange Server-kunder. Angrebet har påvirket titusinder af servere, der dækker virksomheder i alle former og størrelser.
ProxyLogon-sårbarheden trukket sammen fire nul-dages udnyttelse for at angribe Microsoft Exchange-servere. Efter afsløringen af sårbarheden rapporterede flere brancher over hele verden en stigning i angreb med Microsoft Exchange Server kunder, der rapporterer malware om kryptovaluta-minedrift, forskellige typer ransomware, webskaller og mere, alle bliver implementeret af ondsindet fester.
An ESET Research-blogindlæg fandt ud af, at Microsoft Exchange-servere var under angreb fra "mindst 10 APT [Advanced Persistent Threat] -grupper," som alle forsøgte at udnytte sårbarheden.
Vi bemærkede, at sårbarhederne blev brugt af andre trusselsaktører, startende med Tick og hurtigt kom sammen med LuckyMouse, Calypso og Winnti Group. Dette antyder, at flere trusselsaktører fik adgang til detaljerne i sårbarhederne inden frigivelsen af lappen, hvilket betyder, at vi kan kassere muligheden for, at de byggede en udnyttelse ved reverse engineering af Microsoft opdateringer.
ProxyLogon-sårbarheden er ikke helt forbi. Der er stadig mere end 20.000 sårbare Microsoft Exchange-servere, men både kunder og sikkerhedsfirmaer håber, at slutningen er i sigte.
Microsoft fastgør angrebet på en nationalstatstrusselsaktør.
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Microsoft Exchange
- Bagdør
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.
