Microsoft rapporterer at rundt 92 prosent av alle Microsoft Exchange-servere nå er oppdatert og beskyttet mot ProxyLogon-sårbarheten som har plaget tjenesten - og sikkerhetsforsknings- og responsteamene - for uker.
Tallet på ikke-oppdaterte Microsoft Exchange-servere ligger på rundt 30 000, ned fra en høyde på rundt 400 000.
Stor reduksjon i sårbare Microsoft Exchange-servere
Et nøyaktig totalt antall sårbare Microsoft Exchange-servere er ikke kjent.
2. mars, da Microsoft ga ut sitt første sett med sikkerhetsoppdateringer, var rundt 400.000 Exchange-servere imidlertid sårbare for ProxyLogon-sårbarheten. En uke etter at sikkerhetsoppdateringene ble lansert og implementert, 9. mars, hadde tallet falt til rundt 100.000 servere som ikke ble sendt.
Nå indikerer Microsofts siste rapport at det er under 30 000 sårbare Exchange-servere igjen.
Arbeidet vårt fortsetter, men vi ser sterk fart for lokale Exchange Server-oppdateringer:
- Security Response (@msftsecresponse) 22. mars 2021
• 92% av verdensomspennende Exchange-IP-er er nå lappet eller redusert.
• 43% forbedring over hele verden den siste uken. pic.twitter.com/YhgpnMdlOX
Siden den tweeten er det sannsynlig at antallet har redusert ytterligere.
Microsoft har tatt betydelige skritt mot å beskytte de sårbare Microsoft Exchange-serverne i møte med den langvarige ProxyLogon-sårbarheten. For eksempel er Exchange On-Premises Mitigation Tool (EOMT) et ProxyLogon-oppdatering med ett klikk verktøy som gjør det lettere for Microsoft Exchange Server-kunder å raskt sikre sine infrastruktur.
I slekt: Microsoft lanserer enkeltklikk Exchange Server Fix
Microsoft har også lagt til et automatisk oppdateringsverktøy Microsoft Defender. I følge et innlegg på offisielle Microsoft Security-blogg, kunder som bruker Microsoft Defender Antivirus og System Center Endpoint Protection vil "redusere automatisk CVE-2021-26855 på enhver sårbar Exchange-server den er distribuert på. "
I slekt: Microsoft Defender kan nå automatisk forhindre utnyttelse av Exchange Server
Er dette slutten på ProxyLogon?
ProxyLogon har vært et alvorlig problem for Microsofts Exchange Server-kunder. Angrepet har rammet titusenvis av servere, som dekker virksomheter i alle former og størrelser.
ProxyLogon-sårbarheten strammet sammen fire null-dagers utnyttelser for å angripe Microsoft Exchange-servere. Etter avsløringen av sårbarheten rapporterte flere bransjer rundt om i verden en økning i angrep med Microsoft Exchange Server kunder som rapporterer skadelig programvare for gruvedrift av kryptovaluta, ulike typer ransomware, nettskjell og mer, blir distribuert av ondsinnede fester.
An ESET Research blogginnlegg fant ut at Microsoft Exchange-servere var under angrep fra "minst 10 APT [Advanced Persistent Threat] -grupper," som alle ønsket å utnytte sårbarheten.
Vi la merke til at sårbarhetene ble brukt av andre trusselsaktører, startende med Tick og ble raskt sammen med LuckyMouse, Calypso og Winnti Group. Dette antyder at flere trusselaktører fikk tilgang til detaljene i sårbarhetene før utgivelsen av lappen, noe som betyr at vi kan forkaste muligheten for at de bygde en utnyttelse ved å reversere Microsoft oppdateringer.
ProxyLogon-sårbarheten er ikke helt over. Det er fortsatt mer enn 20 000 sårbare Microsoft Exchange-servere, men både kunder og sikkerhetsfirmaer håper at slutten er i sikte.
Microsoft fester angrepet på en nasjonalstatstrusselsaktør.
Les Neste
- Sikkerhet
- Tekniske nyheter
- Microsoft Exchange
- Bakdør
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
