Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

Вт 16 Март 2021 08:53

Специалисты корпорации Microsoft выпустили программное обеспечение, позволяющее предотвратить атаки на сервера Microsoft Exchange, эксплуатирующие уязвимости ProxyLogon.

PowerShell-скрипт, получивший название Exchange On-premises Mitigation Tool (EOMT), способен сканировать серверы Exchange на предмет любых развернутых командных интерпретаторов, а также предпринимать попытки по исправлению обнаруженных компрометаций.

«Новый инструмент разработан как временное решение для клиентов, которые не знакомы с процессом исправления или еще не применили локальное обновление безопасности Exchange», — пояснили в Microsoft.

Разработка инструмента стала следствием текущих кибератак на неисправленные серверы Exchange различными киберпреступными группировками по всему миру. В начале марта стало известно, что уязвимости начала активно использовать работающая на китайское правительство APT-группировка Hafnium. Вслед за Hafnium эксплуатировать уязвимости ProxyLogon начали хакерские группировки APT27, Bronze Butler/Tick и Calypso, поддерживаемые Китаем, а также группировки Winnti Group, Tonto Team, Mikroceen и пр.

Согласно данным телеметрии RiskIQ, по состоянию на 12 марта были исправлены 317 269 из 400 000 локальных серверов Exchange по всему миру, при этом в США, Германии, Великобритании, Франции и Италии находится больше всего уязвимых устройств.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 1 минута 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.