マイクロソフトがシングルクリックExchangeServer修正を開始

Microsoftは、数万の顧客に影響を与えるProxyLogonの脆弱性から保護するために、ExchangeServer用のシングルクリック軽減ツールをリリースしました。

Exchangeオンプレミス緩和ツール(EOMT)は、脆弱なネットワークを保護しようとするセキュリティ研究者はもちろんのこと、Microsoft Exchange Serverの顧客に対する2週間の違反と問題の後で、脆弱なExchangeServerにパッチを適用して保護するプロセスを可能な限り簡単にします。

マイクロソフトが使いやすいExchangeServer保護ツールをリリース

Exchangeオンプレミス緩和ツールは、Microsoft ExchangeServerに影響を与えるProxyLogonの脆弱性と戦っているビジネスオーナーや組織にとってすぐに登場します。

Hafniumハッキンググループによって最初に悪用されたProxyLogonの脆弱性の発表以来、何千ものMicrosoft ExchangeServerが攻撃されてきました。

関連:国土安全保障省がMicrosoftExchange攻撃の「緊急事態」を宣言

ハフニウムは、4つのゼロデイ脆弱性を組み合わせて攻撃ベクトルにしました。悪用された場合、攻撃者は暗号化マルウェア、Webシェル、さらにはID- Ransomwareチームの報告によると、DearCryランサムウェアでサーバーを標的にする可能性があります。

Microsoftは、Microsoft Security Response Centerの公式ブログ投稿で、脆弱なExchangeServerを保護するためのはるかに簡単な方法の必要性を認識していました。

私たちは、カスタマーサポートチーム、サードパーティのホスティング業者、およびパートナーネットワークを通じてお客様と積極的に協力し、お客様の環境を保護し、最近のExchangeServerオンプレミス攻撃による関連する脅威に対応できるように支援してきました。これらの取り組みに基づいて、オンプレミスのExchangeServerの現在のバージョンとサポートされていないバージョンの両方を使用する顧客のニーズを満たすシンプルで使いやすい自動化されたソリューションの必要性があることに気付きました。

EOMTは、Microsoft ExchangeServerのお客様がシングルクリックで実行できるPowerShellスクリプトです。スクリプトは、次の3つの主要なアクションを実行します。

  • ProxyLogonの脆弱性を使用して既知の攻撃を軽減します
  • Microsoft ExchangeServerをスキャンして脅威やその他の問題を探します
  • 上記の脅威によって行われた問題または変更を元に戻す試み

ただし、Microsoftは、EOMTは「Exchangeサーバーが完全に更新されるまでの一時的な緩和策としてのみ使用する必要がある」ことも推奨しています。 EOMTはProxyLogonの完全な修正ではありませんが、企業や他の組織がこの脆弱性に取り組むのに役立つはずです。

関連: MicrosoftDefenderとWindows10のセキュリティを強化する簡単な方法

マイクロソフトにとって大きなセキュリティストーリーが続々と登場

マイクロソフトは常にニュースであり、セキュリティの話は決して見出しから遠くはありません。 SolarWindsの最後にあったのは、これまでに数千人の犠牲者を出したMicrosoft ExchangeServer攻撃でした。

Twitterやその他のオンラインフォーラムは、ExchangeServerを自分たちの責任で保護しようとしている疲れて憤慨しているセキュリティ研究者でいっぱいです。同時に、より多くの脅威アクターが、脆弱性がどのように機能し、脆弱なハードウェアを悪用する方法を理解します。

Exchange On-Premises Mitigation Toolは、攻撃の最前線からある程度の救済を提供する可能性があります。しかし、Microsoftのブログ投稿が主張しているように、Exchange Serverが完全に更新されるまで、あなたは森の外にいるわけではありません。