Relatório: 92 por cento dos servidores Microsoft Exchange agora estão protegidos contra ProxyLogon

A Microsoft relata que cerca de 92 por cento de todos os servidores Microsoft Exchange agora estão atualizados e protegidos contra a vulnerabilidade ProxyLogon que tem atormentado o serviço - e as equipes de pesquisa e resposta de segurança - para semanas.

O número de Microsoft Exchange Servers sem patch é de cerca de 30.000, abaixo de um máximo de cerca de 400.000.

Grande redução em servidores Microsoft Exchange vulneráveis

Um número total exato de Microsoft Exchange Servers vulneráveis ​​não é conhecido.

No entanto, em 2 de março, quando a Microsoft lançou seu primeiro conjunto de patches de segurança, cerca de 400.000 servidores Exchange estavam vulneráveis ​​à vulnerabilidade ProxyLogon. Uma semana depois que os patches de segurança foram lançados e implementados, em 9 de março, esse número caiu para cerca de 100.000 servidores sem patch.

Agora, o último relatório da Microsoft indica que existem menos de 30.000 servidores Exchange vulneráveis ​​restantes.

Desde aquele tweet, é provável que o número tenha diminuído ainda mais.

A Microsoft tomou medidas substanciais para proteger os Microsoft Exchange Servers vulneráveis ​​em face da vulnerabilidade ProxyLogon prolongada. Por exemplo, a Exchange On-Premises Mitigation Tool (EOMT) é um patch do ProxyLogon com um clique ferramenta que torna mais fácil para os clientes do Microsoft Exchange Server protegerem rapidamente seus a infraestrutura.

Relacionado: Microsoft lança correção de servidor Exchange de clique único

A Microsoft também adicionou uma ferramenta de patch automático Microsoft Defender. De acordo com uma postagem no blog oficial de segurança da Microsoft, os clientes que usam o Microsoft Defender Antivirus e System Center Endpoint Protection irão "mitigar automaticamente CVE-2021-26855 em qualquer Exchange Server vulnerável no qual esteja implantado. "

Relacionado: O Microsoft Defender agora pode impedir automaticamente as explorações do Exchange Server

Este é o fim do ProxyLogon?

O ProxyLogon tem sido um problema sério para os clientes do Exchange Server da Microsoft. O ataque afetou dezenas de milhares de servidores, cobrindo empresas de todas as formas e tamanhos.

A vulnerabilidade ProxyLogon juntou quatro exploits de dia zero para atacar os servidores Microsoft Exchange. Após a divulgação da vulnerabilidade, vários setores em todo o mundo relataram um aumento nos ataques, com o Microsoft Exchange Server clientes relatando malware de mineração de criptomoeda, vários tipos de ransomware, shells da web e muito mais, todos implantados por usuários mal-intencionados partidos.

A Postagem do blog ESET Research descobriram que os Microsoft Exchange Servers estavam sendo atacados por "pelo menos 10 grupos APT [Advanced Persistent Threat]", todos os quais buscavam capitalizar sobre a vulnerabilidade.

Percebemos que as vulnerabilidades foram usadas por outros atores de ameaças, começando com Tick e rapidamente se juntando a LuckyMouse, Calypso e o Grupo Winnti. Isso sugere que vários atores de ameaças obtiveram acesso aos detalhes das vulnerabilidades antes do lançamento de o patch, o que significa que podemos descartar a possibilidade de que eles construíram um exploit por engenharia reversa da Microsoft atualizações.

A vulnerabilidade do ProxyLogon ainda não acabou. Ainda existem mais de 20.000 servidores Microsoft Exchange vulneráveis, mas clientes e empresas de segurança esperam que o fim esteja próximo.

Segurança interna Declara "Emergência" de ataque ao Microsoft Exchange

A Microsoft está atribuindo o ataque a um ator de ameaça de um Estado-nação.

Leia a seguir

Sobre o autor