A Microsoft relata que cerca de 92 por cento de todos os servidores Microsoft Exchange agora estão atualizados e protegidos contra a vulnerabilidade ProxyLogon que tem atormentado o serviço - e as equipes de pesquisa e resposta de segurança - para semanas.

O número de Microsoft Exchange Servers sem patch é de cerca de 30.000, abaixo de um máximo de cerca de 400.000.

Grande redução em servidores Microsoft Exchange vulneráveis

Um número total exato de Microsoft Exchange Servers vulneráveis ​​não é conhecido.

No entanto, em 2 de março, quando a Microsoft lançou seu primeiro conjunto de patches de segurança, cerca de 400.000 servidores Exchange estavam vulneráveis ​​à vulnerabilidade ProxyLogon. Uma semana depois que os patches de segurança foram lançados e implementados, em 9 de março, esse número caiu para cerca de 100.000 servidores sem patch.

Agora, o último relatório da Microsoft indica que existem menos de 30.000 servidores Exchange vulneráveis ​​restantes.

Nosso trabalho continua, mas estamos vendo um forte impulso para atualizações do Exchange Server no local:

instagram viewer

• 92% dos IPs do Exchange em todo o mundo agora são corrigidos ou mitigados.
• 43% de melhora em todo o mundo na última semana. pic.twitter.com/YhgpnMdlOX

- Resposta de segurança (@msftsecresponse) 22 de março de 2021

Desde aquele tweet, é provável que o número tenha diminuído ainda mais.

A Microsoft tomou medidas substanciais para proteger os Microsoft Exchange Servers vulneráveis ​​em face da vulnerabilidade ProxyLogon prolongada. Por exemplo, a Exchange On-Premises Mitigation Tool (EOMT) é um patch do ProxyLogon com um clique ferramenta que torna mais fácil para os clientes do Microsoft Exchange Server protegerem rapidamente seus a infraestrutura.

Relacionado: Microsoft lança correção de servidor Exchange de clique único

A Microsoft também adicionou uma ferramenta de patch automático Microsoft Defender. De acordo com uma postagem no blog oficial de segurança da Microsoft, os clientes que usam o Microsoft Defender Antivirus e System Center Endpoint Protection irão "mitigar automaticamente CVE-2021-26855 em qualquer Exchange Server vulnerável no qual esteja implantado. "

Relacionado: O Microsoft Defender agora pode impedir automaticamente as explorações do Exchange Server

Este é o fim do ProxyLogon?

O ProxyLogon tem sido um problema sério para os clientes do Exchange Server da Microsoft. O ataque afetou dezenas de milhares de servidores, cobrindo empresas de todas as formas e tamanhos.

A vulnerabilidade ProxyLogon juntou quatro exploits de dia zero para atacar os servidores Microsoft Exchange. Após a divulgação da vulnerabilidade, vários setores em todo o mundo relataram um aumento nos ataques, com o Microsoft Exchange Server clientes relatando malware de mineração de criptomoeda, vários tipos de ransomware, shells da web e muito mais, todos implantados por usuários mal-intencionados partidos.

A Postagem do blog ESET Research descobriram que os Microsoft Exchange Servers estavam sendo atacados por "pelo menos 10 grupos APT [Advanced Persistent Threat]", todos os quais buscavam capitalizar sobre a vulnerabilidade.

Percebemos que as vulnerabilidades foram usadas por outros atores de ameaças, começando com Tick e rapidamente se juntando a LuckyMouse, Calypso e o Grupo Winnti. Isso sugere que vários atores de ameaças obtiveram acesso aos detalhes das vulnerabilidades antes do lançamento de o patch, o que significa que podemos descartar a possibilidade de que eles construíram um exploit por engenharia reversa da Microsoft atualizações.

A vulnerabilidade do ProxyLogon ainda não acabou. Ainda existem mais de 20.000 servidores Microsoft Exchange vulneráveis, mas clientes e empresas de segurança esperam que o fim esteja próximo.

O email
Segurança interna Declara "Emergência" de ataque ao Microsoft Exchange

A Microsoft está atribuindo o ataque a um ator de ameaça de um Estado-nação.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Microsoft Exchange
  • Porta dos fundos
Sobre o autor
Gavin Phillips (796 artigos publicados)

Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.