Microsoft startet Exchange Server Fix mit einem Klick
Microsoft hat ein Tool zur Schadensbegrenzung mit einem Klick für seine Exchange Server veröffentlicht, um vor der ProxyLogon-Sicherheitsanfälligkeit zu schützen, von der Zehntausende von Kunden betroffen sind.
Mit dem Exchange On-Premises Mitigation Tool (EOMT) wird das Patchen und Schützen anfälliger Exchange Server nach 14-tägigen Sicherheitslücken und Problemen für Microsoft Exchange Server-Kunden so einfach wie möglich, geschweige denn für Sicherheitsforscher, die versuchen, anfällige Netzwerke zu sichern.
Microsoft veröffentlicht benutzerfreundliches Exchange Server Protection Tool
Das Exchange On-Premises Mitigation Tool ist für Geschäftsinhaber und Organisationen, die mit der ProxyLogon-Sicherheitsanfälligkeit für Microsoft Exchange Server zu kämpfen haben, nicht zu früh.
Seit der Ankündigung der ProxyLogon-Sicherheitsanfälligkeit, die erstmals von der Hafnium-Hacking-Gruppe ausgenutzt wurde, wurden Tausende von Microsoft Exchange-Servern angegriffen.
Hafnium kombinierte vier Zero-Day-Schwachstellen zu einem Angriffsvektor. Wenn der Angreifer ausgenutzt wird, kann er den Server mit Cryptomining-Malware, Web-Shells und, wie vom ID-Ransomware- Team gemeldet , sogar mit der DearCry-Ransomware angreifen.
In seinem offiziellen Blogbeitrag zum Microsoft Security Response Center erkannte Microsoft die Notwendigkeit einer viel einfacheren Methode zum Schutz anfälliger Exchange-Server.
Wir haben über unsere Kundensupportteams, Hoster von Drittanbietern und das Partnernetzwerk aktiv mit Kunden zusammengearbeitet, um ihnen dabei zu helfen, ihre Umgebungen zu schützen und auf die damit verbundenen Bedrohungen durch die jüngsten lokalen Exchange Server-Angriffe zu reagieren. Aufgrund dieser Verpflichtungen stellten wir fest, dass eine einfache, benutzerfreundliche und automatisierte Lösung erforderlich ist, die die Anforderungen von Kunden erfüllt, die sowohl aktuelle als auch nicht unterstützte Versionen von lokalem Exchange Server verwenden
EOMT ist ein PowerShell-Skript, das Microsoft Exchange Server-Kunden mit einem einzigen Klick ausführen können. Das Skript führt drei Schlüsselaktionen aus:
- Mildert bekannte Angriffe mithilfe der ProxyLogon-Sicherheitsanfälligkeit
- Überprüft den Microsoft Exchange Server auf Bedrohungen und andere Probleme
- Versuche, durch diese Bedrohungen vorgenommene Probleme oder Änderungen rückgängig zu machen
Microsoft empfiehlt jedoch auch, EOMT "nur als vorübergehende Schadensbegrenzung zu verwenden, bis Ihre Exchange-Server vollständig aktualisiert werden können". EOMT ist kein vollständiger ProxyLogon-Fix, sollte jedoch Unternehmen und anderen Organisationen helfen, die Sicherheitsanfälligkeit in den Griff zu bekommen.
Für Microsoft kommen immer wieder große Sicherheitsgeschichten
Microsoft ist immer in den Nachrichten und Sicherheitsberichte sind nie weit von den Schlagzeilen entfernt. Am Ende von SolarWinds stand der Microsoft Exchange Server-Angriff, bei dem bisher Tausende von Opfern gefordert wurden.
Twitter und andere Online-Foren sind voll von müden und verärgerten Sicherheitsforschern, die versuchen, Exchange Server unter ihrer Verantwortung zu sichern. Gleichzeitig erfahren mehr Bedrohungsakteure, wie die Sicherheitsanfälligkeiten funktionieren und wie anfällige Hardware ausgenutzt wird.
Das Exchange On-Premises-Tool zur Schadensbegrenzung kann die Front des Angriffs etwas entlasten. Wie der Blog-Beitrag von Microsoft bestätigt, sind Sie jedoch erst dann aus dem Wald, wenn Ihr Exchange Server vollständig aktualisiert ist.