رولا
Single-Click Exchange Server Fix
أصدرت ميكروسفت أداة تخفيف بنقرة واحدة لخوادم Exchange الخاصة بها للحماية من ثغرة ProxyLogon التي تؤثر على عشرات الآلاف من العملاء.
ستجعل أداة Exchange On-Premises Mitigation Tool (EOMT) عملية تصحيح وحماية خوادم Exchange ضعيفة قدر الإمكان بعد أسبوعين من الانتهاكات والمشكلات لعملاء Microsoft Exchange Server ، ناهيك عن الباحثين الأمنيين الذين يحاولون تأمين الشبكات الضعيفة.
أداة ميكروسفت لحماية خادم Exchange سهلة الاستخدام
لا تأتي أداة Exchange On-Premises Mitigation Tool في وقت مبكر جدًا لأصحاب الأعمال والمؤسسات التي تكافح ثغرة ProxyLogon التي تؤثر على خوادم Microsoft Exchange.
منذ إعلان الثغرة الأمنية ProxyLogon ، التي استغلت لأول مرة من قبل مجموعة قرصنة Hafnium ، تعرضت الآلاف من خوادم Microsoft Exchange Server للهجوم.
لقد عملنا بنشاط مع العملاء من خلال فرق دعم العملاء والمضيفين الخارجيين وشبكة الشركاء لمساعدتهم على تأمين بيئاتهم والاستجابة للتهديدات المرتبطة بهجمات Exchange Server الأخيرة في أماكن العمل. بناءً على هذه المشاركات ، أدركنا أن هناك حاجة إلى حل مؤتمت بسيط وسهل الاستخدام يلبي احتياجات العملاء باستخدام كل من الإصدارات الحالية وخارج الدعم من Exchange Server المحلي
EOMT هو برنامج نصي بوويرشيل يمكن لعملاء Microsoft Exchange Server تشغيله بنقرة واحدة. يقوم البرنامج النصي بتنفيذ ثلاثة إجراءات رئيسية:
- يخفف من الهجمات المعروفة باستخدام الثغرة الأمنية ProxyLogon
- يفحص خادم Microsoft Exchange Server بحثًا عن التهديدات والمشكلات الأخرى
- محاولات عكس أي مشكلات أو تغييرات تم إجراؤها بواسطة التهديدات المذكورة
ومع ذلك ، تنصح Microsoft أيضًا بأنه “يجب استخدام EOMT فقط كتخفيف مؤقت حتى يمكن تحديث خوادم Exchange بالكامل.” EOMT ليس إصلاحًا كاملًا لـ ProxyLogon ولكن يجب أن يساعد الشركات والمؤسسات الأخرى على التعامل مع الثغرة الأمنية.
قصص الأمان الكبيرة تستمر في الظهور لمايكروسوفت
تتواجد Microsoft دائمًا في الأخبار ، وقصص الأمان ليست بعيدة عن العناوين الرئيسية. جاء هجوم Microsoft Exchange Server على ذيل SolarWinds ، والذي أودى بحياة الآلاف من الضحايا حتى الآن.
تويتر والمنتديات الأخرى عبر الإنترنت مليئة بالباحثين الأمنيين المتعبين والساخطين الذين يحاولون تأمين خوادم Exchange تحت مسؤوليتهم. في الوقت نفسه ، يلتقط المزيد من الجهات الفاعلة في التهديد كيفية عمل الثغرات الأمنية وكيفية استغلال الأجهزة المعرضة للخطر.
قد توفر هذه الأداة في مكان العمل بعض التخفيف من خط المواجهة للهجوم. ولكن ، كما يؤكد منشور مدونة Microsoft ، لن تخرج من المأزق حتى يتم تحديث Exchange Server الخاص بك بالكامل.
