Actualités
Actualités Gadgets

Microsoft publie des correctifs en un clic pour sa vulnérabilité Exchange critique


Microsoft récemment publier un patch car le défaut « Hafnium » était dévasté sur ses serveurs de messagerie et de calendrier Exchange. Ce correctif, cependant, est principalement conçu pour les grandes organisations dont les services informatiques peuvent gérer des déploiements relativement complexes. Maintenant, Microsoft a publié un outil de minimisation « en un clic » pour les petites entreprises, la mise en place est relativement simple.

Une fois que vous exécutez l’application, elle atténuera d’abord les attaques connues existantes qui exploitent la vulnérabilité (CEV-2021-26855) en utilisant la configuration de réécriture d’URL. Il analysera ensuite votre serveur Exchange avec Microsoft Safety Scanner et tentera d’annuler les modifications apportées par les menaces identifiées.

Cet outil ne doit être utilisé que comme une atténuation temporaire jusqu’à ce que vos serveurs Exchange puissent être entièrement mis à jour, comme indiqué dans notre didacticiel précédent.

Microsoft note que le correctif ne fonctionnera que contre les attaques qu’il a vues jusqu’à présent et pourrait ne pas être aussi efficace contre de futures attaques. Il déclare également qu’il ne remplace pas les correctifs Exchange précédemment publiés « mais qu’il s’agit du moyen le plus rapide et le plus simple de minimiser le plus grand risque pour les serveurs Exchange connectés sur site. Internet avant l’application des correctifs », a écrit la société. Après avoir exécuté le correctif, toutes les organisations doivent encore prendre des mesures pour mettre à jour complètement leurs serveurs Exchange en tant qu’entreprises. détails avant.

La vulnérabilité exploitée par l’équipe chinoise de piratage Hafnium a été un désastre pour les entreprises utilisant des serveurs Exchange. Aux États-Unis, ce groupe a infiltré au moins 30 000 organisations, notamment des services de police, des hôpitaux, des gouvernements locaux, des banques, des coopératives de crédit, des organismes sans but lucratif et des fournisseurs de télécommunications. Dans le monde entier, le nombre de victimes signalé se chiffre à des centaines de milliers.

On pense maintenant que Microsoft soupçonne maintenant que le pirate informatique Hafnium a pu obtenir les informations nécessaires pour mener l’attaque à partir des divulgations privées qu’il a divulguées à certains de ses partenaires de sécurité, WSJ signalé. Les enquêteurs du géant du logiciel ont apparemment remarqué que la deuxième vague de l’attaque Exchange ressemble au code d’attaque «preuve de concept» que Microsoft a distribué aux partenaires de sécurité. 23 février. Ce groupe comprend environ 80 entreprises dans le monde, dont 10 sont basées en Chine . Microsoft a déclaré avoir envoyé le code à un sous-ensemble de ce groupe, mais a refusé de dire si des entreprises chinoises étaient incluses dans la publication.



Source link

Laissez un commentaire