Microsoft Umumkan Perbaikan Bug ProxyLogon di Server Exchange

security-update-exchange-microsoft

Microsoft telah meluncurkan alat mitigasi sekali klik untuk memungkinkan pelanggan yang mungkin tidak memiliki tim keamanan atau TI khusus untuk menerapkan tambalan darurat ke server Exchange di tempat mereka terhadap kerentanan ProxyLogon.

Redmond mengatakan pihaknya telah bekerja secara aktif dengan pelanggan melalui tim dukungannya, penyedia hosting pihak ketiga, dan jaringan mitra salurannya untuk membantu mereka mengamankan lingkungan mereka dan menanggapi ancaman yang dihasilkan dari serangan yang mengeksploitasi ProxyLogon - yang dimulai melalui grup China yang ditautkan ke negara bagian. sebagai Hafnium dan sejak itu menyebar jauh dan luas untuk dieksploitasi oleh banyak orang lain, termasuk geng ransomware.

Berdasarkan keterlibatan ini, tim Microsoft menyadari bahwa ada kebutuhan yang jelas akan solusi "sederhana, mudah digunakan, otomatis" untuk memenuhi kebutuhan pelanggan yang menggunakan versi saat ini dan di luar dukungan pada Exchange Server di lokasi.

Diuji di seluruh penerapan Exchange Server 2013, 2016 dan 2019, Microsoft mengatakan alat baru itu seharusnya berfungsi sebagai "mitigasi sementara" untuk pengguna yang mungkin belum terbiasa dengan tambalan standar dan prosedur pembaruan, atau yang belum menerapkan pembaruan, yang jatuh pada 2 Maret.

"Dengan mengunduh dan menjalankan alat ini, yang mencakup Microsoft Safety Scanner terbaru, pelanggan akan secara otomatis mengurangi CVE-2021-26855 di server Exchange mana pun yang digunakan," kata Microsoft dalam catatan rilisnya.

“Alat ini bukan pengganti pembaruan keamanan Exchange, tetapi merupakan cara tercepat dan termudah untuk mengurangi risiko tertinggi pada server Exchange di lokasi yang terhubung ke internet sebelum melakukan patching.”

Pengguna yang ingin memanfaatkan alat ini harus mengunduhnya dari Microsoft di sini, dan segera menjalankannya di Server Exchange, sebelum mengikuti panduan yang ditetapkan di sini. Pengguna yang sudah menjalankan Microsoft Safety Scanner harus terus melakukannya untuk membantu mitigasi lebih lanjut.

Setelah berjalan, alat baru akan mengurangi serangan yang diketahui saat ini yang mengeksploitasi CVE-2021-26855 - vektor entri awal, kerentanan permintaan sisi server yang memungkinkan aktor jahat untuk mengirim permintaan HTTP sewenang-wenang dan mengautentikasi sebagai server Exchange target mereka - menggunakan konfigurasi penulisan ulang URL, pindai Exchange Server untuk masalah apa pun, dan coba balikkan perubahan apa pun yang mungkin dibuat oleh ancaman yang teridentifikasi. Ini seharusnya tidak mempengaruhi fungsionalitas Exchange Server.

Penting untuk diperhatikan bahwa alat ini hanya efektif terhadap serangan dan eksploitasi yang terlihat hingga saat ini dan tidak dijamin dapat memperbaiki serangan yang mungkin muncul dalam waktu dekat - oleh karena itu, alat ini hanya boleh digunakan sebagai perbaikan sementara hingga pembaruan lengkap dapat diterapkan .

Microsoft merekomendasikannya daripada skrip mitigasi sebelumnya karena disetel berdasarkan kecerdasan terbaru, tetapi jika Anda sudah mulai menggunakan yang sebelumnya, menambahkan ahlinya, tidak masalah untuk beralih ke yang baru.

Informasi teknis lebih lanjut dan panduan tentang penggunaan alat ini dapat ditemukan di GitHub.

Posting Komentar

0 Komentar