أفادت Microsoft أن حوالي 92 بالمائة من جميع خوادم Microsoft Exchange Server تم تحديثها وحمايتها الآن ضد الثغرة الأمنية ProxyLogon التي ابتليت بها الخدمة - وأبحاث الأمان وفرق الاستجابة - لـ أسابيع.
يبلغ عدد خوادم Microsoft Exchange غير المصححة حوالي 30.000 ، انخفاضًا من أعلى مستوى يبلغ حوالي 400.000.
انخفاض كبير في خوادم Microsoft Exchange الضعيفة
العدد الإجمالي الدقيق لخوادم Microsoft Exchange المعرضة للخطر غير معروف.
ومع ذلك ، في 2 مارس ، عندما أصدرت Microsoft المجموعة الأولى من تصحيحات الأمان ، كان حوالي 400000 خادم Exchange عرضة لثغرة ProxyLogon. بعد أسبوع واحد من إطلاق وتنفيذ التصحيحات الأمنية ، في 9 مارس ، انخفض هذا الرقم إلى حوالي 100000 خادم غير مصحح.
الآن ، يشير أحدث تقرير لشركة Microsoft إلى أنه لا يزال هناك أقل من 30000 من خوادم Exchange المعرضة للخطر.
يستمر عملنا ، لكننا نشهد زخمًا قويًا لتحديثات Exchange Server المحلية:
- الاستجابة الأمنية (msftsecresponse) 22 مارس 2021
• يتم الآن تصحيح أو تخفيف 92٪ من عناوين IP الخاصة بـ Exchange في جميع أنحاء العالم.
• تحسن بنسبة 43٪ في جميع أنحاء العالم في الأسبوع الماضي. pic.twitter.com/YhgpnMdlOX
منذ تلك التغريدة ، من المحتمل أن الرقم قد انخفض أكثر.
اتخذت Microsoft خطوات جوهرية نحو حماية خوادم Microsoft Exchange الضعيفة في مواجهة ثغرة ProxyLogon المطولة. على سبيل المثال ، أداة التخفيف في Exchange On-Premises (EOMT) عبارة عن ترقيع ProxyLogon بنقرة واحدة أداة تسهل على عملاء Microsoft Exchange Server تأمين ملفات البنية الاساسية.
متعلق ب: تقوم Microsoft بتشغيل Exchange Server Fix بنقرة واحدة
أضافت Microsoft أيضًا أداة التصحيح التلقائي Microsoft Defender. وفقا لمنشور على مدونة Microsoft Security الرسمية، العملاء الذين يستخدمون Microsoft Defender Antivirus و System Center Endpoint Protection سوف "يخفف تلقائيًا CVE-2021-26855 على أي خادم Exchange Server يتم نشره عليه. "
متعلق ب: يمكن لـ Microsoft Defender الآن تلقائيًا منع مآثر Exchange Server
هل هذه نهاية ProxyLogon؟
كان ProxyLogon يمثل مشكلة خطيرة لعملاء Microsoft Exchange Server. أثر الهجوم على عشرات الآلاف من الخوادم التي تغطي الشركات من جميع الأشكال والأحجام.
جمعت ثغرة ProxyLogon معًا أربع ثغرات يوم الصفر لمهاجمة خوادم Microsoft Exchange. بعد الكشف عن الثغرة الأمنية ، أبلغت العديد من الصناعات حول العالم عن زيادة في الهجمات باستخدام Microsoft Exchange Server العملاء الذين يبلغون عن البرامج الضارة لتعدين العملات المشفرة ، وأنواع مختلفة من برامج الفدية ، وقذائف الويب ، وأكثر من ذلك يتم نشرها جميعًا بواسطة البرامج الضارة حفلات.
ان مشاركة مدونة ESET Research وجدت أن خوادم Microsoft Exchange كانت تتعرض للهجوم من "ما لا يقل عن 10 مجموعات APT [التهديد المستمر المتقدم]" ، وجميعهم كانوا يسعون للاستفادة من الثغرة الأمنية.
لاحظنا أن جهات التهديد الأخرى استخدمت الثغرات الأمنية ، بدءًا من Tick وانضم إليها بسرعة LuckyMouse و Calypso و Winnti Group. يشير هذا إلى أن جهات التهديد المتعددة قد تمكنت من الوصول إلى تفاصيل نقاط الضعف قبل إصدار التصحيح ، مما يعني أنه يمكننا تجاهل إمكانية قيامهم ببناء ثغرة عن طريق الهندسة العكسية لـ Microsoft التحديثات.
لم تنته مشكلة عدم حصانة ProxyLogon تمامًا. لا يزال هناك أكثر من 20000 خادم Microsoft Exchange ضعيف ، لكن العملاء وشركات الأمان على حد سواء يأملون أن تكون النهاية في الأفق.
تقوم Microsoft بتثبيت الهجوم على جهة فاعلة تهدد دولة قومية.
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- تبادل مايكروسوفت
- الباب الخلفي
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.