Rapporto: il 92 percento dei server Microsoft Exchange è ora protetto da ProxyLogon

Microsoft segnala che circa il 92 percento di tutti i server Microsoft Exchange è ora aggiornato e protetto contro la vulnerabilità ProxyLogon che ha afflitto il servizio e i team di ricerca e risposta sulla sicurezza per settimane.

La cifra di server Microsoft Exchange senza patch è di circa 30.000, in calo da un massimo di circa 400.000.

Enorme riduzione dei server Microsoft Exchange vulnerabili

Non è noto un numero totale esatto di server Microsoft Exchange vulnerabili.

Tuttavia, il 2 marzo, quando Microsoft ha rilasciato il suo primo set di patch di sicurezza, circa 400.000 Exchange Server erano vulnerabili alla vulnerabilità ProxyLogon. Una settimana dopo il lancio e l'implementazione delle patch di sicurezza, il 9 marzo, quella cifra era scesa a circa 100.000 server senza patch.

Ora, l'ultimo rapporto di Microsoft indica che ci sono meno di 30.000 Exchange Server vulnerabili rimanenti.

Da quel tweet, è probabile che il numero sia ulteriormente diminuito.

Microsoft ha adottato misure sostanziali per proteggere i server Microsoft Exchange vulnerabili di fronte alla prolungata vulnerabilità di ProxyLogon. Ad esempio, lo strumento di mitigazione di Exchange On-Premises (EOMT) è un'applicazione di patch ProxyLogon con un clic strumento che rende più facile per i clienti di Microsoft Exchange Server proteggere rapidamente i propri file infrastruttura.

Relazionato: Microsoft lancia la correzione di Exchange Server con un clic

Microsoft ha anche aggiunto uno strumento di patch automatico Microsoft Defender. Secondo un post su blog ufficiale sulla sicurezza di Microsoft, i clienti che utilizzano Microsoft Defender Antivirus e System Center Endpoint Protection "mitigare automaticamente CVE-2021-26855 su qualsiasi Exchange Server vulnerabile su cui è distribuito. "

Relazionato: Microsoft Defender può ora impedire automaticamente gli exploit di Exchange Server

È questa la fine di ProxyLogon?

ProxyLogon è stato un problema serio per i clienti di Exchange Server di Microsoft. L'attacco ha colpito decine di migliaia di server, coprendo aziende di tutte le forme e dimensioni.

La vulnerabilità ProxyLogon ha messo insieme quattro exploit zero-day per attaccare i server Microsoft Exchange. Dopo la divulgazione della vulnerabilità, più industrie in tutto il mondo hanno segnalato un aumento degli attacchi, con Microsoft Exchange Server clienti che segnalano malware di mining di criptovaluta, vari tipi di ransomware, shell web e altro ancora, tutti distribuiti da malware feste.

Un Post sul blog di ESET Research ha scoperto che i server Microsoft Exchange erano stati attaccati da "almeno 10 gruppi APT [Advanced Persistent Threat]", che cercavano tutti di sfruttare la vulnerabilità.

Abbiamo notato che le vulnerabilità sono state utilizzate da altri autori di minacce, a partire da Tick e rapidamente raggiunte da LuckyMouse, Calypso e Winnti Group. Ciò suggerisce che più attori delle minacce hanno avuto accesso ai dettagli delle vulnerabilità prima del rilascio di la patch, il che significa che possiamo scartare la possibilità che abbiano costruito un exploit con il reverse engineering di Microsoft aggiornamenti.

La vulnerabilità ProxyLogon non è ancora finita. Ci sono ancora più di 20.000 server Microsoft Exchange vulnerabili, ma sia i clienti che le aziende di sicurezza sperano che la fine sia in vista.

Homeland Security dichiara "emergenza" l'attacco di Microsoft Exchange

Microsoft sta bloccando l'attacco su un attore di minacce di stato-nazione.

Leggi Avanti

Circa l'autore