Microsoft objavio alat za ublažavanje napada na Microsoft Exchange servere

Vesti, 16.03.2021, 09:30 AM

Microsoft objavio alat za ublažavanje napada na Microsoft Exchange servere

Microsoft je objavio alat koji treba da pomogne kompanijama sa ograničenim resursima da privremeno ublaže pretnju od napada na Exchange server.

Microsoft Exchange On-Premises Mitigation Tool“ dizajniran je za korisnike bez namenskih resursa za informatiku ili sajber bezbednost kako bi im pomogao da se zaštite od napada koji se nazivaju „ProxyLogon“.

Preuzimanjem i pokretanjem ovog alata, koji uključuje najnoviji Microsoftov sigurnosni skener, kupci će automatski ublažiti posledice napada u kojima se koristi CVE-2021-26855 ranjivost.

Ovaj alat nije zamena za Exchange bezbednosno ažuriranje, ali je najbrži i najlakši način za ublažavanje najvećih rizika za Exchange servere pre objavljivanja zakrpe.

Kada se pokrene, alat će ublažiti napade koji koriste CVE-2021-26855, koristeći „konfiguraciju prepisivanja URL-a“. Takođe će pokrenuti Microsoft Security Scanner i pokušati da poništi sve promene napravljene identifikovanim pretnjama.

Međutim, Microsoft ističe da se alat ne sme koristiti kao zamena za zakrpe, jer deluje samo protiv napada koji su viđeni do sada i „nije zagarantovano da ublažava sve moguće buduće tehnike napada“.

Iako je u početku Microsoft za napade okrivio kineske hakere iz grupe Hafnium koji deluju pod patronatom svoje države, istraživači sada kažu da više APT grupa pokušava da iskoristi iste ranjivosti za daljinsku kontrolu, krađu podataka, infekciju ransomwareom i još mnogo toga.

Microsoft je prošlog petka upozorio da je otkrio da se novi ransomware, DearCry, koristi u ovim napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje

Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''

Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''

Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat&ld... Dalje