92 بالمائة من خوادم Microsoft Exchange محمية الآن ضد ProxyLogon


لا تزال بعض خوادم Microsoft Exchange ضعيفة ، لكن نهاية ProxyLogon تلوح في الأفق.

شعار صورة خادم تبادل مايكروسوفت مايكروسوفت

أفادت Microsoft أن حوالي 92 بالمائة من جميع خوادم Microsoft Exchange Server تم تحديثها وحمايتها الآن من ثغرة ProxyLogon التي ابتليت بها الخدمة – وفرق البحث والاستجابة الأمنية – لأسابيع.

يبلغ عدد خوادم Microsoft Exchange غير المصححة حوالي 30.000 ، انخفاضًا من أعلى مستوى يبلغ حوالي 400.000.

انخفاض كبير في خوادم Microsoft Exchange الضعيفة

العدد الإجمالي الدقيق لخوادم Microsoft Exchange المعرضة للخطر غير معروف.

ومع ذلك ، في 2 مارس ، عندما أصدرت Microsoft مجموعتها الأولى من تصحيحات الأمان ، كان حوالي 400000 خادم Exchange عرضة للثغرة الأمنية ProxyLogon. بعد أسبوع واحد من إطلاق وتنفيذ التصحيحات الأمنية ، في 9 مارس ، انخفض هذا الرقم إلى حوالي 100000 خادم غير مصحح.

الآن ، يشير أحدث تقرير لشركة Microsoft إلى أنه لا يزال هناك أقل من 30000 من خوادم Exchange المعرضة للخطر.

منذ تلك التغريدة ، من المحتمل أن الرقم قد انخفض أكثر.

اتخذت Microsoft خطوات جوهرية نحو حماية خوادم Microsoft Exchange الضعيفة في مواجهة ثغرة ProxyLogon المطولة. على سبيل المثال ، أداة Exchange On-Premises Mitigation Tool (EOMT) عبارة عن أداة تصحيح ProxyLogon بنقرة واحدة تسهل على عملاء Microsoft Exchange Server تأمين البنية الأساسية الخاصة بهم بسرعة.

متعلق ب: تقوم Microsoft بتشغيل Exchange Server Fix بنقرة واحدة

أضافت Microsoft أيضًا أداة التصحيح التلقائي Microsoft Defender. وفقا لمنشور على مدونة Microsoft Security الرسمية، العملاء الذين يستخدمون Microsoft Defender Antivirus و System Center Endpoint Protection سوف “يخفف تلقائيًا CVE-2021-26855 على أي خادم Exchange عرضة للإصابة بهجمات تم نشره عليه “.

متعلق ب: يمكن لـ Microsoft Defender الآن تلقائيًا منع مآثر Exchange Server

هل هذه نهاية ProxyLogon؟

كان ProxyLogon يمثل مشكلة خطيرة لعملاء Microsoft Exchange Server. أثر الهجوم على عشرات الآلاف من الخوادم التي تغطي الشركات من جميع الأشكال والأحجام.

جمعت ثغرة ProxyLogon معًا أربع ثغرات يوم الصفر لمهاجمة خوادم Microsoft Exchange. بعد الكشف عن الثغرة الأمنية ، أبلغت العديد من الصناعات حول العالم عن زيادة في الهجمات ، حيث أبلغ عملاء Microsoft Exchange Server عن البرامج الضارة لتعدين العملات المشفرة ، وأنواع مختلفة من برامج الفدية ، وقذائف الويب ، وأكثر من ذلك يتم نشرها من قبل الأطراف الضارة

ان مشاركة مدونة ESET Research وجدت أن خوادم Microsoft Exchange كانت تتعرض للهجوم من “10 APT على الأقل [Advanced Persistent Threat] المجموعات “، وكلهم كانوا يسعون للاستفادة من الضعف.

لاحظنا أن جهات التهديد الأخرى استخدمت الثغرات الأمنية ، بدءًا من Tick وانضم إليها بسرعة LuckyMouse و Calypso و Winnti Group. يشير هذا إلى أن جهات التهديد المتعددة قد تمكنت من الوصول إلى تفاصيل الثغرات الأمنية قبل إصدار التصحيح ، مما يعني أنه يمكننا تجاهل إمكانية قيامهم ببناء ثغرة عن طريق الهندسة العكسية لتحديثات Microsoft.

لم تنته مشكلة عدم حصانة ProxyLogon تمامًا. لا يزال هناك أكثر من 20000 خادم Microsoft Exchange ضعيف ، لكن العملاء وشركات الأمان على حد سواء يأملون أن تكون النهاية في الأفق.

ميزة خادم تبادل مايكروسوفت
وزارة الأمن الداخلي تعلن أن هجوم Microsoft Exchange “طارئ”

تقوم Microsoft بتثبيت الهجوم على جهة فاعلة تهدد دولة قومية.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *