Microsoft lance un correctif Exchange Server en un seul clic
Microsoft a publié un outil d'atténuation en un seul clic pour ses serveurs Exchange afin de se protéger contre la vulnérabilité ProxyLogon affectant des dizaines de milliers de clients.
L'outil d'atténuation sur site Exchange (EOMT) simplifiera le processus de correction et de protection des serveurs Exchange vulnérables après une quinzaine de jours de brèches et de problèmes pour les clients Microsoft Exchange Server, sans parler des chercheurs en sécurité qui tentent de sécuriser les réseaux vulnérables.
Microsoft publie un outil de protection Exchange Server facile à utiliser
L'outil d'atténuation d'Exchange sur site n'est pas trop tôt pour les propriétaires d'entreprise et les organisations qui luttent contre la vulnérabilité ProxyLogon affectant les serveurs Microsoft Exchange.
Depuis l'annonce de la vulnérabilité ProxyLogon, d'abord exploitée par le groupe de piratage Hafnium, des milliers de serveurs Microsoft Exchange ont été attaqués.
Hafnium a combiné quatre vulnérabilités zero-day en un vecteur d'attaque. S'il est exploité, l'attaquant peut cibler le serveur avec des logiciels malveillants de cryptomining, des shells Web et, comme indiqué par l'équipe ID-Ransomware , même le ransomware DearCry.
Dans son article de blog officiel de Microsoft Security Response Center , Microsoft a reconnu la nécessité d'un moyen beaucoup plus simple de protéger les serveurs Exchange vulnérables.
Nous travaillons activement avec les clients par le biais de nos équipes de support client, d'hébergeurs tiers et de notre réseau de partenaires pour les aider à sécuriser leurs environnements et à répondre aux menaces associées des récentes attaques sur site d'Exchange Server. Sur la base de ces engagements, nous avons réalisé qu'il était nécessaire de disposer d'une solution automatisée simple, facile à utiliser et répondant aux besoins des clients utilisant à la fois les versions actuelles et hors support d'Exchange Server sur site.
EOMT est un script PowerShell que les clients Microsoft Exchange Server peuvent exécuter en un seul clic. Le script effectue trois actions clés:
- Atténue les attaques connues à l'aide de la vulnérabilité ProxyLogon
- Analyse le serveur Microsoft Exchange pour les menaces et autres problèmes
- Tente d'inverser les problèmes ou les changements apportés par lesdites menaces
Cependant, Microsoft conseille également que EOMT «ne doit être utilisé que comme une atténuation temporaire jusqu'à ce que vos serveurs Exchange puissent être entièrement mis à jour». EOMT n'est pas un correctif complet de ProxyLogon, mais devrait aider les entreprises et autres organisations à se familiariser avec la vulnérabilité.
De grandes histoires de sécurité continuent à venir pour Microsoft
Microsoft est toujours dans l'actualité et les articles sur la sécurité ne sont jamais loin des gros titres. L'attaque de Microsoft Exchange Server, qui a fait des milliers de victimes jusqu'à présent, a fait suite à SolarWinds.
Twitter et d'autres forums en ligne regorgent de chercheurs en sécurité fatigués et exaspérés qui tentent de sécuriser les serveurs Exchange sous leur responsabilité. Simultanément, davantage d'acteurs de menaces découvrent comment les vulnérabilités fonctionnent et comment exploiter le matériel vulnérable.
L'outil d'atténuation d'Exchange sur site peut fournir un certain soulagement de la ligne de front de l'attaque. Mais, comme l'affirme l'article de blog de Microsoft, vous n'êtes pas sorti du bois tant que votre serveur Exchange n'est pas complètement mis à jour.