Microsoft lanza una solución de Exchange Server con un solo clic
Microsoft ha lanzado una herramienta de mitigación de un solo clic para sus servidores Exchange a fin de proteger contra la vulnerabilidad de ProxyLogon que afecta a decenas de miles de clientes.
La herramienta de mitigación de Exchange On-Premises (EOMT) hará que el proceso de parchear y proteger servidores Exchange vulnerables sea lo más simple posible después de quince días de infracciones y problemas para los clientes de Microsoft Exchange Server, y mucho menos para los investigadores de seguridad que intentan proteger las redes vulnerables.
Microsoft lanza una herramienta de protección de Exchange Server fácil de usar
La herramienta de mitigación de Exchange en las instalaciones no llega demasiado pronto para los propietarios de empresas y las organizaciones que luchan contra la vulnerabilidad de ProxyLogon que afecta a los servidores de Microsoft Exchange.
Desde el anuncio de la vulnerabilidad de ProxyLogon, explotada por primera vez por el grupo de piratería Hafnium, se han atacado miles de servidores Microsoft Exchange.
Hafnium combinó cuatro vulnerabilidades de día cero en un vector de ataque. Si se explota, el atacante puede atacar el servidor con malware de criptominería, shells web y, según lo informado por el equipo de ID-Ransomware , incluso el ransomware DearCry.
En su publicación de blog oficial del Centro de respuesta de seguridad de Microsoft , Microsoft reconoció la necesidad de una forma mucho más sencilla de proteger los servidores Exchange vulnerables.
Hemos estado trabajando activamente con los clientes a través de nuestros equipos de atención al cliente, proveedores de alojamiento de terceros y red de socios para ayudarlos a proteger sus entornos y responder a las amenazas asociadas de los recientes ataques de Exchange Server en las instalaciones. Sobre la base de estos compromisos, nos dimos cuenta de que existía la necesidad de una solución automatizada simple, fácil de usar que satisfaga las necesidades de los clientes que utilizan versiones actuales y fuera de soporte de Exchange Server en las instalaciones.
EOMT es un script de PowerShell que los clientes de Microsoft Exchange Server pueden ejecutar con un solo clic. El guión realiza tres acciones clave:
- Mitiga los ataques conocidos usando la vulnerabilidad ProxyLogon
- Analiza Microsoft Exchange Server en busca de amenazas y otros problemas.
- Intentos de revertir cualquier problema o cambio realizado por dichas amenazas
Sin embargo, Microsoft también advierte que EOMT "solo debe usarse como una mitigación temporal hasta que sus servidores de Exchange se puedan actualizar por completo". EOMT no es una solución completa de ProxyLogon, pero debería ayudar a las empresas y otras organizaciones a enfrentarse a la vulnerabilidad.
Siguen llegando grandes historias de seguridad para Microsoft
Microsoft siempre está en las noticias y las historias de seguridad nunca están lejos de los titulares. A la cola de SolarWinds estaba el ataque de Microsoft Exchange Server, que hasta ahora ha cobrado miles de víctimas.
Twitter y otros foros en línea están llenos de investigadores de seguridad cansados y exasperados que intentan proteger los servidores Exchange a su cargo. Al mismo tiempo, más actores de amenazas se dan cuenta de cómo funcionan las vulnerabilidades y cómo explotar el hardware vulnerable.
La herramienta de mitigación de Exchange On-Premises podría proporcionar algún alivio desde la primera línea del ataque. Pero, como afirma la publicación del blog de Microsoft, no estará fuera de peligro hasta que su Exchange Server esté completamente actualizado.