¿No tienes tiempo ahora?
Microsoft ha estado proporcionando a los clientes una herramienta de un solo clic que aplica automáticamente todas las correcciones necesarias contra la llamada explotación de Hafnium de los servidores de Exchange desde su lanzamiento en 2010.
Era la segunda semana de marzo de 2021 Microsoft Proporcione un script de Powershell que los administradores puedan usar para verificar las instalaciones de Exchange Server. El script recopila comandos ya publicados por Microsoft que escanean el servidor en busca de rastros de un ataque exitoso. ¿Puede el guión En Github Ha sido descargado.
Con la introducción de la herramienta de un clic ahora, el fabricante ahora está simplificando drásticamente el proceso de protección de un servidor Exchange. Resulta que los administradores de servidores de todo el mundo han dudado un poco sobre las correcciones recomendadas con urgencia. Aparentemente, Microsoft espera cerrar los agujeros de seguridad más rápidamente con un proceso de usuario más sencillo.
Herramienta de mitigación local de Microsoft Exchange con un clic. (Grafik: Microsoft)
Realmente lo puede hacer cualquiera. Sin embargo, la condición más importante es que un usuario «Herramientas de mitigación local de Microsoft Exchange en un clic» Tiene derechos de administrador para el servidor de Exchange respectivo.
Si este es el caso, la herramienta instalará todos los parches automáticamente. Entonces se utiliza el escáner de seguridad de Microsoft. El servidor comprueba si hay alguna infección de malware que los piratas informáticos puedan haber iniciado mientras tanto. También intenta deshacer cualquier cambio realizado por el malware, si es necesario.
En todo esto, el fabricante afirma explícitamente que la herramienta solo puede reconocer y evitar ataques conocidos hasta ahora. Aparentemente, Microsoft no está seguro de haber identificado todos los agujeros. En cualquier caso, las actualizaciones para la versión completa del software del servidor afectado deberían estar disponibles pronto.
La Oficina Federal de Seguridad de la Información (BSI) también tuvo uno el martes Advertencia de seguridad Proporciona información detallada sobre las amenazas que plantean las explotaciones del hafnio. Las autoridades se están acercando de manera proactiva a los operadores de servidores en peligro.
Microsoft reacciona tras dos meses de conocer y minimizar el aprovechamiento de las vulnerabilidades
No fue hasta principios de marzo para Microsoft Genérico hechoUn supuesto grupo de piratas informáticos chino, al que el fabricante llama «Hafnium», ha penetrado en los servidores Exchange de todo el mundo a través de cuatro vulnerabilidades diferentes. Según los hallazgos de Microsoft, se dice que los piratas informáticos están interesados principalmente en empresas y organizaciones en los campos de la educación, la salud y la defensa. Según información de la empresa, los piratas informáticos han actuado específicamente, sobre todo, contra objetivos en Estados Unidos.
Rápidamente se hizo evidente que Microsoft estaba equivocado en estas suposiciones. Expertos como el experto en seguridad Brian Krebs suponen ahora que Todo el servidor de intercambioQue estuvo en línea entre el 26 de febrero y el 3 de marzo de 2021, ya ha sido pirateado. Esto significa que en caso de duda Cientos de miles de personas se han visto afectadas.
Aunque Microsoft lo hace Desde principios de enero a más tardar Después de conocer las vulnerabilidades, la empresa tardó dos meses en proporcionar las correcciones. Actualmente, el alcance de los daños no se puede evaluar de forma fiable.
También te puede interesar
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».
