Το 92% των Exchange servers είναι πλέον ασφαλείς από Proxylogon επιθέσεις
Η
Microsoft
ανακοίνωσε στις 22 Μαρτίου ότι περίπου το 92% όλων των
Microsoft
Exchange
servers
που είναι συνδεδεμένοι στο
Διαδίκτυο
και επηρεάζονται από τις
ευπάθειες
ProxyLogon, έχουν λάβει
patches
και είναι πλέον προστατευμένοι ενάντια σε τέτοιες
επιθέσεις
.
Συνολικά 400.000
Internet
-connected Εxchange
servers
επηρεάστηκαν από τις
ευπάθειες
ProxyLogon, όταν η
Microsoft
εξέδωσε τις αρχικές
ενημερώσεις
κώδικα
ασφαλείας
, στις 2 Μαρτίου, με πάνω από 100.000 από αυτούς να μην έχουν λάβει ακόμη
patches
μία εβδομάδα αργότερα, στις 9 Μαρτίου.
Microsoft
: Το 92% των
Exchange
servers
είναι πλέον ασφαλείς από Proxylogon
επιθέσεις
Διαβάστε επίσης
: Black Kingdom
ransomware
: Στοχεύει
Microsoft
Exchange
servers
. Η Ελλάδα ανάμεσα στα
θύματα
Σύμφωνα με τον τεχνολογικό κολοσσό, υπάρχουν 43% λιγότεροι ευάλωτοι Εxchange
servers
εσωτερικής εγκατάστασης που είναι προσβάσιμοι μέσω του Διαδικτύου, ύστερα από μόλις μίας εβδομάδας παγκόσμιες συντονισμένες προσπάθειες επιδιόρθωσης.
Από τους 82.000 περίπου Εxchange
servers
που παρέμεναν unpatched στις 14 Μαρτίου, σύμφωνα με τη
Microsoft
, υπάρχουν περίπου 30.000 ακόμη εκτεθειμένοι σε
επιθέσεις
σε όλο τον κόσμο, σύμφωνα με τα
δεδομένα
της εταιρείας κυβερνοασφάλειας
“RiskIQ”
. Η
εταιρεία
ανέφερε σε ένα tweet τα ακόλουθα:
«Η δουλειά μας συνεχίζεται, αλλά βλέπουμε ισχυρή δυναμική για
ενημερώσεις
των
Exchange
servers
εσωτερικής εγκατάστασης.»
Microsoft
: Το 92% των
Exchange
servers
είναι πλέον ασφαλείς από Proxylogon
επιθέσεις
Η
Microsoft
δημοσίευσε πρόσθετα σύνολα ενημερώσεων
ασφαλείας
μετά τις 11 Μαρτίου, καλύπτοντας πάνω από το 95% όλων των ευάλωτων εκδόσεων των
Exchange
servers
που εκτίθενται στο
Διαδίκτυο
και αναλυτική καθοδήγηση για την
αντιμετώπιση
αυτών των συνεχιζόμενων επιθέσεων.
Δείτε ακόμη
:
Οι
επιθέσεις
εναντίον Ασιατών αυξάνονται και στο
διαδίκτυο
Επιπλέον, η
εταιρεία
κυκλοφόρησε ένα one-click
Exchange
On-premises Mitigation Tool (EOMT) tool για να επιτρέψει στους ιδιοκτήτες μικρομεσαίων επιχειρήσεων να μετριάσουν γρήγορα τις
ευπάθειες
ProxyLogon που αποκαλύφθηκαν πρόσφατα, ακόμη και χωρίς τη βοήθεια κάποιας ειδικής ομάδας
ασφαλείας
.
Επιπλέον, το
Microsoft
Defender
Antivirus
έχει ενημερωθεί για την αυτόματη
προστασία
των unpatched Εxchange
servers
από συνεχιζόμενες
επιθέσεις
, μετριάζοντας αυτόματα τις ενεργά εκμεταλλευόμενες
ευπάθειες
ProxyLogon.
Microsoft
: Το 92% των
Exchange
servers
είναι πλέον ασφαλείς από Proxylogon
επιθέσεις
Αυτό το μήνα, η
Microsoft
αποκάλυψε ότι κακόβουλοι παράγοντες εκμεταλλεύονται ενεργά τέσσερις zero-day
ευπάθειες
, στα πλαίσια επιθέσεων που στοχεύουν
Microsoft
Exchange
servers
εσωτερικής εγκατάστασης.
Αυτές οι
ευπάθειες
είναι γνωστές ως ProxyLogon και εκμεταλλεύονται σε
επιθέσεις
που στοχεύουν οργανισμούς διαφόρων κλάδων σε όλο τον κόσμο, προσπαθώντας να κλέψουν ευαίσθητες κι εμπιστευτικές πληροφορίες.
Πρόταση
: DearCry
ransomware
: Στοχεύει unpatched
Microsoft
Exchange
servers
Έχει παρατηρηθεί ακόμη ότι απειλητικοί παράγοντες αναπτύσσουν web shells,
cryptomining
malware
και, πιο πρόσφατα, payloads των DearCry και Black Kingdom
ransomware
σε παραβιασμένους Εxchange
servers
.
Από τη στιγμή που η
Microsoft
αποκάλυψε τις συνεχιζόμενες
επιθέσεις
, η σλοβακική
εταιρεία
κυβερνοασφάλειας “ESET” έχει επίσης ανακαλύψει τουλάχιστον δέκα APT
ομάδες
που στοχεύουν unpatched
Exchange
servers
.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.