تقوم Microsoft بتشغيل Exchange Server Fix بنقرة واحدة


يحاول البرنامج النصي إصلاح أي مشكلات في Microsoft Exchange Server ، ولكن لا يمكن ضمان عمله.

ميزة Microsoft bitlocker

أصدرت Microsoft أداة تخفيف بنقرة واحدة لخوادم Exchange الخاصة بها للحماية من ثغرة ProxyLogon التي تؤثر على عشرات الآلاف من العملاء.

ستجعل أداة Exchange On-Premises Mitigation Tool (EOMT) عملية تصحيح وحماية خوادم Exchange ضعيفة قدر الإمكان بعد أسبوعين من الانتهاكات والمشكلات لعملاء Microsoft Exchange Server ، ناهيك عن الباحثين الأمنيين الذين يحاولون تأمين الشبكات الضعيفة.

لا تأتي أداة Exchange On-Premises Mitigation Tool في وقت مبكر جدًا لأصحاب الأعمال والمؤسسات التي تكافح ثغرة ProxyLogon التي تؤثر على خوادم Microsoft Exchange.

منذ إعلان الثغرة الأمنية ProxyLogon ، التي استغلت لأول مرة من قبل مجموعة قرصنة Hafnium ، تعرضت الآلاف من خوادم Microsoft Exchange Servers للهجوم.

متعلق ب: وزارة الأمن الداخلي تعلن أن هجوم Microsoft Exchange “طارئ”

دمج الهافنيوم أربع نقاط ضعف في يوم الصفر في ناقل هجوم. إذا تم استغلاله ، يمكن للمهاجم أن يستهدف الخادم ببرامج ضارة للتشفير ، وقذائف ويب ، و ذكرت من قبل ID-Ransomware الفريق ، حتى برنامج الفدية DearCry.

في مسؤولها مركز استجابة أمان Microsoft على مدونة ، أدركت Microsoft الحاجة إلى طريقة أسهل بكثير لحماية خوادم Exchange المعرضة للخطر.

لقد عملنا بنشاط مع العملاء من خلال فرق دعم العملاء والمضيفين الخارجيين وشبكة الشركاء لمساعدتهم على تأمين بيئاتهم والاستجابة للتهديدات المرتبطة بهجمات Exchange Server المحلية الأخيرة. بناءً على هذه المشاركات ، أدركنا أن هناك حاجة إلى حل مؤتمت بسيط وسهل الاستخدام يلبي احتياجات العملاء باستخدام كل من الإصدارات الحالية وخارج الدعم من Exchange Server المحلي

EOMT هو برنامج نصي بوويرشيل يمكن لعملاء Microsoft Exchange Server تشغيله بنقرة واحدة. يقوم البرنامج النصي بتنفيذ ثلاثة إجراءات رئيسية:

  • يخفف من الهجمات المعروفة باستخدام الثغرة الأمنية ProxyLogon

  • يفحص خادم Microsoft Exchange Server بحثًا عن التهديدات والمشكلات الأخرى

  • محاولات عكس أي مشكلات أو تغييرات تم إجراؤها بواسطة التهديدات المذكورة

ومع ذلك ، تنصح Microsoft أيضًا بأنه “يجب استخدام EOMT فقط كتخفيف مؤقت حتى يمكن تحديث خوادم Exchange بالكامل.” EOMT ليس إصلاحًا كاملًا لـ ProxyLogon ولكن يجب أن يساعد الشركات والمؤسسات الأخرى على التعامل مع الثغرة الأمنية.

متعلق ب: طرق سهلة لتعزيز الأمان في Microsoft Defender و Windows 10

تستمر قصص الأمان الكبيرة في الظهور لمايكروسوفت

تتواجد Microsoft دائمًا في الأخبار ، وقصص الأمان ليست بعيدة عن العناوين الرئيسية. جاء هجوم Microsoft Exchange Server على ذيل SolarWinds ، والذي أودى بحياة الآلاف من الضحايا حتى الآن.

تويتر والمنتديات الأخرى عبر الإنترنت مليئة بالباحثين الأمنيين المتعبين والساخطين الذين يحاولون تأمين خوادم Exchange تحت مسؤوليتهم. في الوقت نفسه ، يلتقط المزيد من الجهات الفاعلة في التهديد كيفية عمل الثغرات الأمنية وكيفية استغلال الأجهزة المعرضة للخطر.

قد توفر أداة التخفيف في مكان العمل بعض التخفيف من خط المواجهة للهجوم. ولكن ، كما يؤكد منشور مدونة Microsoft ، لن تخرج من المأزق حتى يتم تحديث Exchange Server الخاص بك بالكامل.

الأمة الدولة البرمجيات الخبيثة
عندما تهاجم الحكومات: تم الكشف عن البرامج الضارة للدولة القومية

الحرب السيبرانية تجري الآن ، مخفية عن طريق الإنترنت ، ونادراً ما تُلاحظ نتائجها. لكن من هم اللاعبون في مسرح الحرب هذا ، وما هي أسلحتهم؟


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *