قامت شركة مايكروسوفت على وجه السرعة بتحديث أداة مؤشرات الاختراق لخادم التبادل المجاني وأصدرت تدابير التخفيف البديلة للطوارئ بين عشية وضحاها حيث أصبح مدى الضرر العالمي الناجم عن أربعة ثغرات أمنية تم الكشف عنها مؤخرًا أكثر وضوحًا.
يمكن استخدام أداة IoC لفحص ملفات سجل خادم Exchange لتحديد ما إذا تم اختراقها. يمكن اتخاذ إجراءات التخفيف البديلة للطوارئ ، والتي هي جزئية فقط ولا تعتبر أفضل حل ، مؤقتًا من قبل المؤسسات غير القادرة على التصحيح الفوري لثغرات Exchange الأربعة التي يتم استغلالها بشكل نشط في البرية. دفعت شدة الثغرات الأمنية ، فضلاً عن الاستخدام الواسع لخوادم Exchange على مستوى العالم ، شركة مايكروسوفت إلى إصدار تصحيحات خارج النطاق في 2 مارس.
تعتبر المجموعة الرباعية من ثغرات يوم الصفر في برنامج خادم البريد الإلكتروني من Microsoft هي ناقل التهديد الأولي فيما ظهر كواحدة من أكبر حملات التجسس الإلكتروني المعروفة التي تم إجراؤها على الإطلاق.
أصدرت مايكروسوفت أيضًا إرشادات التخفيف البديلة لحالات الطوارئ للمسؤولين غير القادرين على تطبيق التحديثات خارج النطاق التي أصدرتها Microsoft بالفعل في الثاني من مارس. يظل تطبيق التصحيحات هو الوقاية الأكثر فاعلية ، على الرغم من أن العلاج الكامل في حالة إصابة الخادم الخاص بك سيكون مهمة أكبر بكثير.
قال ستيفن أدير ، رئيس Volexity ، "لقد عملنا على عشرات الحالات حتى الآن حيث تم وضع قذائف الويب على نظام الضحايا مرة أخرى في 28 فبراير [قبل إعلان Microsoft عن تصحيحاتها] ، حتى اليوم". هجوم . "حتى إذا قمت بالتصحيح في نفس اليوم الذي نشرت فيه Microsoft تصحيحاتها ، فلا تزال هناك فرصة كبيرة لوجود غلاف ويب على خادمك. الحقيقة هي ، إذا كنت تقوم بتشغيل Exchange ولم تقم بإصلاح هذا الأمر حتى الآن ، فهناك احتمال كبير أن تكون مؤسستك قد تعرضت بالفعل للاختراق ".
قال متحدث باسم مايكروسوفت في بيان مكتوب: "أفضل حماية هي تطبيق التحديثات في أسرع وقت ممكن عبر جميع الأنظمة المتأثرة". "نواصل مساعدة العملاء من خلال توفير إرشادات تحقيق إضافية والتخفيف. يجب على العملاء المتأثرين الاتصال بفرق الدعم للحصول على مساعدة وموارد إضافية ".
ليست هناك تعليقات:
إرسال تعليق