WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft cung cấp công cụ giảm thiểu ảnh hưởng của các lỗ hổng zero-day trên Exchange Server
Microsoft vừa phát hành hướng dẫn và công cụ đơn giản (chỉ với một cú nhấp chuột) cho các doanh nghiệp nhỏ có sử dụng Exchange Server vá các lỗ hổng được tiết lộ ngày 2/3.
Công cụ này, được gọi là “Microsoft Exchange On-Premises Mitigation Tool”, dành cho những khách hàng không có nhân viên CNTT chuyên nghiệp hoặc thậm chí là “không quen” với quy trình cập nhật và vá lỗi. Công cụ hoạt động trên Exchange 2013, 2016 và 2019, các phiên bản hiện vẫn đang được hỗ trợ. (Exchange 2013 được hỗ trợ cho đến tháng 4/2023, hai phiên bản còn lại được hỗ trợ đến tháng 10/2025.)
Theo Microsoft, công cụ này “không thay thế cho bản cập nhật bảo mật của Exchange”, mà là một biện pháp stopgap để bảo vệ các máy chủ Exchange cho đến khi khách hàng có thể triển khai bản vá lỗi thực sự.
Công cụ này thực hiện một số việc, đặc biệt là cấu hình Exchange Server để giảm thiểu lỗ hổng CVE-2021-26855 (một trong bốn lỗ hổng hiện đang bị tội phạm mạng khai thác). Công cụ cũng quét phần mềm độc hại bằng cách sử dụng "Microsoft Safety Scan", một tiện ích miễn phí giúp phát hiện các hành vi khai thác và cố gắng đảo ngược bất kỳ thay đổi nào do kẻ tấn công thực hiện.
Đây không phải là tập lệnh tự động đầu tiên mà Microsoft cung cấp cho khách hàng để giảm thiểu các cuộc tấn công dựa trên các lỗi Exchange Server được vá ngày 2/3. Microsoft từng phát hành nhiều công cụ giảm thiểu, bao gồm "ExchangeMitigations.ps1", tuy nhiên khuyến khích khách hàng chuyển sang sử dụng công cụ mới vì công cụ này được điều chỉnh dựa trên thông tin mới nhất về các mối đe dọa.
Công cụ này, được gọi là “Microsoft Exchange On-Premises Mitigation Tool”, dành cho những khách hàng không có nhân viên CNTT chuyên nghiệp hoặc thậm chí là “không quen” với quy trình cập nhật và vá lỗi. Công cụ hoạt động trên Exchange 2013, 2016 và 2019, các phiên bản hiện vẫn đang được hỗ trợ. (Exchange 2013 được hỗ trợ cho đến tháng 4/2023, hai phiên bản còn lại được hỗ trợ đến tháng 10/2025.)
Theo Microsoft, công cụ này “không thay thế cho bản cập nhật bảo mật của Exchange”, mà là một biện pháp stopgap để bảo vệ các máy chủ Exchange cho đến khi khách hàng có thể triển khai bản vá lỗi thực sự.
Công cụ này thực hiện một số việc, đặc biệt là cấu hình Exchange Server để giảm thiểu lỗ hổng CVE-2021-26855 (một trong bốn lỗ hổng hiện đang bị tội phạm mạng khai thác). Công cụ cũng quét phần mềm độc hại bằng cách sử dụng "Microsoft Safety Scan", một tiện ích miễn phí giúp phát hiện các hành vi khai thác và cố gắng đảo ngược bất kỳ thay đổi nào do kẻ tấn công thực hiện.
Đây không phải là tập lệnh tự động đầu tiên mà Microsoft cung cấp cho khách hàng để giảm thiểu các cuộc tấn công dựa trên các lỗi Exchange Server được vá ngày 2/3. Microsoft từng phát hành nhiều công cụ giảm thiểu, bao gồm "ExchangeMitigations.ps1", tuy nhiên khuyến khích khách hàng chuyển sang sử dụng công cụ mới vì công cụ này được điều chỉnh dựa trên thông tin mới nhất về các mối đe dọa.
Theo Computer World