Microsoft रिपोर्ट करता है कि सभी Microsoft Exchange सर्वर का लगभग 92 प्रतिशत अब अद्यतन और संरक्षित है ProxyLogon भेद्यता के खिलाफ जिसने सेवा को प्रभावित किया है - और सुरक्षा अनुसंधान और प्रतिक्रिया दल - के लिए सप्ताह।
अप्रकाशित Microsoft Exchange सर्वर का आंकड़ा लगभग 30,000, 400,000 के उच्च स्तर से नीचे है।
कमजोर माइक्रोसॉफ्ट एक्सचेंज सर्वर में भारी कमी
कमजोर Microsoft Exchange सर्वर की सटीक कुल संख्या ज्ञात नहीं है।
हालाँकि, 2 मार्च को, जब Microsoft ने सुरक्षा पैच का अपना पहला सेट जारी किया, तो लगभग 400,000 Exchange सर्वर ProxyLogon भेद्यता की चपेट में आ गए। सुरक्षा पैच के लॉन्च होने और लागू होने के एक हफ्ते बाद, 9 मार्च को, यह आंकड़ा लगभग 100,000 अप्रकाशित सर्वरों तक गिर गया था।
अब, Microsoft की नवीनतम रिपोर्ट बताती है कि 30,000 से अधिक कमजोर एक्सचेंज सर्वर शेष हैं।
हमारा काम जारी है, लेकिन हम ऑन-प्रिमाइसेस एक्सचेंज सर्वर अपडेट के लिए मजबूत गति देख रहे हैं:
- सुरक्षा प्रतिक्रिया (@msftsecresponse) 22 मार्च, 2021
• दुनिया भर में 92% एक्सचेंज आईपी अब पैच या कम हो गए हैं।
• अंतिम सप्ताह में दुनिया भर में 43% सुधार। pic.twitter.com/YhgpnMdlOX
उस ट्वीट के बाद से, यह संभावना है कि संख्या और कम हो गई है।
Microsoft ने लंबे समय तक ProxyLogon भेद्यता के कारण असुरक्षित Microsoft Exchange सर्वर की सुरक्षा के लिए पर्याप्त कदम उठाए हैं। उदाहरण के लिए, Exchange On-Premises शमन उपकरण (EOMT) एक-क्लिक ProxyLogon पैचिंग है उपकरण जो Microsoft Exchange सर्वर ग्राहकों के लिए तेजी से सुरक्षित करना आसान बनाता है आधारिक संरचना।
सम्बंधित: Microsoft ने सिंगल-क्लिक एक्सचेंज सर्वर फिक्स लॉन्च किया
Microsoft ने एक स्वचालित पैचिंग टूल Microsoft Defender भी जोड़ा है। के अनुसार एक पोस्ट पर आधिकारिक Microsoft सुरक्षा ब्लॉग, माइक्रोसॉफ्ट डिफेंडर एंटीवायरस और सिस्टम सेंटर एंडपॉइंट सुरक्षा का उपयोग करने वाले ग्राहक "स्वचालित रूप से शमन CVE-2021-26855 किसी भी कमजोर एक्सचेंज सर्वर पर जिस पर वह तैनात है। "
सम्बंधित: Microsoft डिफेंडर अब स्वचालित रूप से एक्सचेंज सर्वर एक्सप्लॉइट्स को रोक सकता है
क्या यह ProxyLogon का अंत है?
ProxyLogon Microsoft के Exchange सर्वर ग्राहकों के लिए एक गंभीर मुद्दा रहा है। इस हमले ने दसियों हज़ारों सर्वरों को प्रभावित किया है, जो सभी आकारों और आकारों के व्यवसायों को कवर करते हैं।
ProxyLogon भेद्यता Microsoft Exchange सर्वर पर हमला करने के लिए चार शून्य-दिन के एक साथ काम करती है। भेद्यता के प्रकटीकरण के बाद, दुनिया भर के कई उद्योगों ने माइक्रोसॉफ्ट एक्सचेंज सर्वर के साथ हमलों में वृद्धि की सूचना दी ग्राहक क्रिप्टोक्यूरेंसी माइनिंग मैलवेयर, विभिन्न प्रकार के रैनसमवेयर, वेब गोले, और अधिक सभी को दुर्भावनापूर्ण तरीके से तैनात कर रहे हैं दलों।
एक ESET अनुसंधान ब्लॉग पोस्ट पाया गया कि Microsoft Exchange सर्वर पर "कम से कम 10 APT [एडवांस्ड परसेंट थ्रेट] ग्रुप्स" से हमले हो रहे थे, जिनमें से सभी भेद्यता को भुनाने की कोशिश कर रहे थे।
हमने देखा कि कमजोरियों का उपयोग अन्य खतरे अभिनेताओं द्वारा किया जाता था, टिक से शुरू होता है और जल्दी से लकीमाउस, कैलीप्सो, और विन्ती समूह में शामिल हो जाता है। इससे पता चलता है कि कई खतरे वाले अभिनेताओं ने रिलीज से पहले कमजोरियों के विवरण तक पहुंच प्राप्त की पैच, जिसका अर्थ है कि हम इस संभावना को त्याग सकते हैं कि उन्होंने रिवर्स इंजीनियरिंग माइक्रोसॉफ्ट द्वारा एक शोषण का निर्माण किया अद्यतन।
ProxyLogon भेद्यता काफी अधिक नहीं है। अभी भी 20,000 से अधिक असुरक्षित Microsoft Exchange सर्वर हैं, लेकिन ग्राहकों और सुरक्षा फर्मों को समान रूप से उम्मीद होगी कि अंत दृष्टि में है।
Microsoft राष्ट्र-राज्य के खतरे वाले अभिनेता पर हमले को कम कर रहा है।
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट केंद्र
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
