تقوم Microsoft بتشغيل Exchange Server Fix بنقرة واحدة

أصدرت Microsoft أداة تخفيف بنقرة واحدة لخوادم Exchange الخاصة بها للحماية من ثغرة ProxyLogon التي تؤثر على عشرات الآلاف من العملاء.

ستجعل أداة Exchange On-Premises Mitigation Tool (EOMT) عملية تصحيح وحماية خوادم Exchange ضعيفة قدر الإمكان بعد أسبوعين من الانتهاكات والمشكلات لعملاء Microsoft Exchange Server ، ناهيك عن الباحثين الأمنيين الذين يحاولون تأمين الشبكات الضعيفة.

أصدرت Microsoft أداة حماية خادم Exchange سهلة الاستخدام

لا تأتي أداة Exchange On-Premises Mitigation Tool في وقت مبكر جدًا لأصحاب الأعمال والمؤسسات التي تكافح ثغرة ProxyLogon التي تؤثر على خوادم Microsoft Exchange.

منذ إعلان الثغرة الأمنية ProxyLogon ، التي استغلت لأول مرة من قبل مجموعة قرصنة Hafnium ، تعرضت الآلاف من خوادم Microsoft Exchange Servers للهجوم.

مواضيع ذات صلة:وزارة الأمن الداخلي تعلن أن هجوم Microsoft Exchange "طارئ"

دمج الهافنيوم أربع نقاط ضعف في يوم الصفر في ناقل هجوم. إذا تم استغلاله ، يمكن للمهاجم أن يستهدف الخادم ببرامج ضارة للتشفير ، وقذائف ويب ، وكما أفاد فريق ID- Ransomware ، حتى برنامج DearCry ransomware.

في منشور مدونة Microsoft Security Response Center الرسمي ، أدركت Microsoft الحاجة إلى طريقة أسهل بكثير لحماية خوادم Exchange المعرضة للخطر.

لقد عملنا بنشاط مع العملاء من خلال فرق دعم العملاء والمضيفين الخارجيين وشبكة الشركاء لمساعدتهم على تأمين بيئاتهم والاستجابة للتهديدات المرتبطة بهجمات Exchange Server الأخيرة في أماكن العمل. بناءً على هذه المشاركات ، أدركنا أن هناك حاجة إلى حل مؤتمت بسيط وسهل الاستخدام يلبي احتياجات العملاء باستخدام كل من الإصدارات الحالية وخارج الدعم من Exchange Server المحلي

EOMT هو برنامج نصي بوويرشيل يمكن لعملاء Microsoft Exchange Server تشغيله بنقرة واحدة. يقوم البرنامج النصي بتنفيذ ثلاثة إجراءات رئيسية:

  • يخفف من الهجمات المعروفة باستخدام الثغرة الأمنية ProxyLogon
  • يفحص خادم Microsoft Exchange Server بحثًا عن التهديدات والمشكلات الأخرى
  • محاولات عكس أي مشكلات أو تغييرات تم إجراؤها بواسطة التهديدات المذكورة

ومع ذلك ، تنصح Microsoft أيضًا بأنه "يجب استخدام EOMT فقط كتخفيف مؤقت حتى يمكن تحديث خوادم Exchange بالكامل." EOMT ليس إصلاحًا كاملاً لـ ProxyLogon ولكن يجب أن يساعد الشركات والمؤسسات الأخرى على التعامل مع الثغرة الأمنية.

ذات صلة: طرق سهلة لتعزيز الأمان في Microsoft Defender و Windows 10

تستمر قصص الأمان الكبيرة في الظهور لمايكروسوفت

تتواجد Microsoft دائمًا في الأخبار ، وقصص الأمان ليست بعيدة عن العناوين الرئيسية. جاء هجوم Microsoft Exchange Server على ذيل SolarWinds ، والذي أودى بحياة الآلاف من الضحايا حتى الآن.

يمتلئ موقع Twitter والمنتديات الأخرى عبر الإنترنت بالباحثين الأمنيين المتعبين والساخطين الذين يحاولون تأمين خوادم Exchange تحت مسؤوليتهم. في الوقت نفسه ، يلتقط المزيد من الجهات الفاعلة في التهديد كيفية عمل الثغرات الأمنية وكيفية استغلال الأجهزة المعرضة للخطر.

قد توفر أداة التخفيف في مكان العمل بعض التخفيف من خط المواجهة للهجوم. ولكن ، كما يؤكد منشور مدونة Microsoft ، لن تخرج من المأزق حتى يتم تحديث Exchange Server الخاص بك بالكامل.