Rapor: Microsoft Exchange Sunucularının Yüzde 92'si Artık ProxyLogon'a Karşı Korunmaktadır

Microsoft, tüm Microsoft Exchange Sunucularının yaklaşık yüzde 92'sinin artık güncellendiğini ve korunduğunu bildirdi. hizmeti ve güvenlik araştırma ve müdahale ekiplerini rahatsız eden ProxyLogon güvenlik açığına karşı haftalar.

Düzeltilmemiş Microsoft Exchange Sunucularının sayısı, yaklaşık 400.000 gibi yüksek bir seviyeden 30.000 civarındadır.

Savunmasız Microsoft Exchange Sunucularında Büyük Azalma

Güvenlik açığı bulunan Microsoft Exchange Sunucularının tam sayısı bilinmemektedir.

Ancak, 2 Mart'ta Microsoft ilk güvenlik yamalarını yayınladığında, yaklaşık 400.000 Exchange Sunucusu ProxyLogon güvenlik açığına karşı savunmasız kaldı. Güvenlik yamalarının başlatılmasından ve uygulanmasından bir hafta sonra, 9 Mart'ta bu rakam yaklaşık 100.000 yamasız sunucuya düştü.

Şimdi, Microsoft'un en son raporu, 30.000'in altında savunmasız Exchange Sunucusunun kaldığını gösteriyor.

Bu tweet'ten bu yana, sayı muhtemelen daha da azaldı.

Microsoft, uzun süreli ProxyLogon güvenlik açığı karşısında savunmasız Microsoft Exchange Sunucularını korumak için önemli adımlar attı. Örneğin, Exchange Şirket İçi Azaltma Aracı (EOMT), tek tıklamalı bir ProxyLogon düzeltme ekidir Microsoft Exchange Server müşterilerinin hızlı bir şekilde güvenliğini sağlamalarını kolaylaştıran araç altyapı.

İlişkili: Microsoft, Tek Tıklamalı Exchange Sunucusu Düzeltmesini Başlattı

Microsoft ayrıca otomatik bir yama uygulama aracı Microsoft Defender ekledi. Bir gönderiye göre resmi Microsoft Güvenlik blogu, Microsoft Defender Antivirus ve System Center Endpoint Protection kullanan müşteriler "otomatik olarak hafifletmek CVE-2021-26855, dağıtıldığı savunmasız herhangi bir Exchange Sunucusunda. "

İlişkili: Microsoft Defender Artık Exchange Server Açıklarını Otomatik Olarak Önleyebilir

Bu ProxyLogon'un Sonu mu?

ProxyLogon, Microsoft'un Exchange Server müşterileri için ciddi bir sorun olmuştur. Saldırı, her şekil ve büyüklükteki işletmeyi kapsayan on binlerce sunucuyu etkiledi.

ProxyLogon güvenlik açığı, Microsoft Exchange Sunucularına saldırmak için dört sıfır gün açığını bir araya getirdi. Güvenlik açığının ifşa edilmesinden sonra, dünya çapında birçok sektör Microsoft Exchange Server ile saldırılarda bir artış olduğunu bildirdi. kripto para madenciliği kötü amaçlı yazılımını, çeşitli fidye yazılım türlerini, web kabuklarını ve daha fazlasını bildiren müşteriler partiler.

Bir ESET Research blog yayını Microsoft Exchange Sunucularının, tümü güvenlik açığından yararlanmak isteyen "en az 10 APT [Gelişmiş Kalıcı Tehdit] grubu" tarafından saldırıya uğradığını tespit etti.

Güvenlik açıklarının Tick'den başlayarak ve LuckyMouse, Calypso ve Winnti Group tarafından hızla katılan diğer tehdit aktörleri tarafından kullanıldığını fark ettik. Bu, birden çok tehdit aktörünün, güvenlik açıklarının ayrıntılarına, yama, yani tersine mühendislik yaparak bir açıktan yararlanma olasılığını ortadan kaldırabileceğimiz anlamına geliyor Microsoft güncellemeler.

ProxyLogon güvenlik açığı tam olarak bitmedi. Hala 20.000'den fazla savunmasız Microsoft Exchange Sunucusu var, ancak müşteriler ve güvenlik firmaları benzer şekilde sonun yaklaştığını umacaklar.

İç Güvenlik Microsoft Exchange Saldırısını "Acil Durum" ilan etti

Microsoft, saldırıyı bir ulus devlet tehdit aktörüne sabitliyor.

Sonrakini Oku

Yazar hakkında