Microsoft: 92 % zranitelností Exchange serverů je opraveno

Společnost Microsoft opravila a opatchovala 92% serverů Exchange ohrožených sadou kritických chyb zabezpečení.

Tým Security Response uvedl, že nástroje pro zmírnění dopadů, které se používají na serverech on-prem s přístupem k internetu, mají „silné momentum“. Navíc nejnovější data ukazují celosvětové zlepšení o 43% ve srovnání s minulým týdnem.

Microsoft v pondělním tweetu citoval telemetrii od společnosti RiskIQ, která spolupracuje s technologickým gigantem na zvládnutí dopadu bezpečnostního incidentu.

Nouzové patche pro Microsoft Exchange Server 2013, Exchange Server 2016 a Exchange Server 2019 byly vydány 2. března. Podle informací z Microsoftu jsou čtyři druhy zero-day zranitelností hlavním zdrojem úniků a krádeže dat. Netrvalo však dlouho a do kampaní založených na Exchange Serveru se začalo připojovat několik skupin pokročilých persistentních hrozeb (APT). Odhaduje se, že byly napadeny tisíce systémů patřících organizacím po celém světě.

Kromě nouzových patchů Microsoft zveřejnil průvodce zmírněním dopadů a vytvořil nástroj pro zmírnění “jedním klikem”, včetně přepisu adresy URL pro jednu ze zranitelností. Cílem ochranných opatření je zabránit tvorbě řetězových útoků. Program Microsoft Defender Antivirus byl navíc upgradován tak, aby zahrnoval funkce automatického zmírňování zero-day zranitelností.

Hlavní problém tohoto druhu chyb zabezpečení spočívá v tom, že opravy a patche neodstraní stávající infekce. F-Secure říká, že „desítky tisíc“ serverů již byly prolomeny a další „(jsou) hacknuty rychleji, než dokážeme spočítat“.

Zatímco patche a zmírňování dopadů působí rychle, musí správci IT udělat kontrolu systémů na známky narušení (IoC) a provést bezpečnostní audity. ICT audity jsou nejlepším nástrojem odhalení, zda byly jejich servery zneužity před aplikací aktualizace zabezpečení.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: ZDNet

Foto: Unsplash