مایکروسافت روز دوشنبه گفت: تقریبا 92 درصد از تمام سرورهای Microsoft Exchange متصل به اینترنت که تحت تاثیر آسیب پذیری های ProxyLogon قرار دارند، اکنون وصله شده و در برابر حملات بی خطر هستند.

در مجموع 400000 سرور Exchange متصل به اینترنت تحت تأثیر آسیب پذیری های ProxyLogon قرار گرفت زمانی که مایکروسافت وصله های امنیتی اولیه را صادر کرد، در ۲ مارس، با بیش از 100000 تا از آن ها هنوز یک هفته بعد، در ۹ مارس، وصله نشده بودند.

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

مایکروسافت اکنون می گوید که در حال حاضر 43٪ کمتر در محل آسیب پذیر است که سرورهای Exchange در طی یک هفته تلاش وصله های هماهنگ در سراسر جهان از طریق اینترنت قابل دسترسی هستند.

طبق اطلاعات مایکروسافت ، از حدود 82000 سرور Exchange وصله نشده در 14 مارس ، در حال حاضر تقریبا 30،000 هنوز در معرض حملات در سراسر جهان قرار دارند.

مرکز پاسخگویی امنیتی مایکروسافت روز دوشنبه در توئیتی نوشت: “کار ما ادامه دارد ، اما ما شاهد حرکت جدی برای به روزرسانی های داخلی Exchange Server هستیم.”

مایکروسافت مجموعه های دیگری از به روزرسانی های امنیتی را پس از 11 مارس منتشر کرد ، که بیش از 95 درصد از تمام نسخه های آسیب پذیر در اینترنت و راهنمایی گام به گام برای کمک به رفع این حملات مداوم را پوشش می دهد.

این شرکت همچنین ابزار کاهش میزان تغییر در مبادله (EOMT) را فراهم کرده است تا صاحبان مشاغل کوچک بتوانند آسیب پذیری های اخیراً فاش شده ProxyLogon را حتی بدون کمک تیم امنیتی اختصاصی ، کاهش دهند.

علاوه بر این ، آنتی ویروس Microsoft Defender برای محافظت خودکار از سرورهای Exchange وصله نشده در برابر حملات مداوم با کاهش خودکار اشکالات ProxyLogon که به طور فعال مورد سو استفاده قرار گرفته اند ، به روز شده است.

براساس اعلام مایکروسافت هم اکنون 92% از سرور های MS Exchange در برابر حمله ProxyLogon ایمن هستند

Worldwide Exchange ProxyLogon exposure (RiskIQ)

برای استقرار باج افزارها و رمزگذاران سوء استفاده شده است:

در این ماه ، مایکروسافت فاش کرد که چهار آسیب پذیری روز صفر به طور فعال در حملات علیه سرورهای Microsoft Exchange داخلی استفاده می شود.

این آسیب پذیری ها در مجموع با نام ProxyLogon شناخته می شوند و در حملات بی رویه سازمان هایی که از چندین بخش صنعت در سراسر جهان هدف قرار داده اند و تلاش می کنند اطلاعات حساس را بدزدند ، مورد سو استفاده قرار می گیرند.

مشاهده شده است که عوامل تهدید کننده مهاجم ProxyLogon در حال استقرار پوسته های وب ، بدافزار رمزنگاری شده و اخیراً بارهای باج افزار DearCry و Black Kingdom بر روی سرورهای Exchange در معرض خطر هستند.

از زمان افشای حملات مداوم توسط مایکروسافت ، شرکت امنیت اینترنتی اسلواکی ESET همچنین حداقل ده گروه APT را کشف کرده است که سرورهای Exchange وصله دار را هدف قرار می دهند.

دستورالعمل اضطراری CISA به آژانس ها دستور می دهد سرورهای Exchange داخلی خود را فوراً به روز کرده یا قطع کنند و شبکه های آنها را از نظر شاخص سازش بررسی کنند.

لینک مطلب

 

چگونه ایستگاه فضایی بین المللی ISS امنیت سایبری را امکان پذیر می کند؟

مایکروسافت هشدار داد که آسیب پذیری Zerologon (CVE-2020-1472) در Netlogon همچنان مورد بهره برداری قرار می گیرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code