Microsoft发布一键单击Proxylogon缓解工具 跨大西洋关系强化瑞典的启动可持续性 欧盟委员会提出了英国数据充足协议 布莱顿岩石作为EE的旅游位置,用于生长5G净额 Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio Mod Partners使用机密数据快速和松散 诺基亚声称5G吞吐量突破并部署了第一SE Asia 5G独立ran 爱尔兰的DataCentre Industry推出Pro-Collinator计划,以提高蜂蜂 超过三分之二的员工希望灵活努力留下来 高通斜坡上涨5克,与法国研究和开发中心 Truesped和CityFibre加速英国纤维推出 Uber司机应该被归类为“工人”,英国最高法院确认 北欧地区提供自动车辆测试床 Cisco,NEC Advance 5G IP传输网络部署 CIO采访:朱丽叶·阿特金森,布拉德福德大学IT总监 软件République财团兑现智能,可持续移动机会 沃达丰推出了“即时”的Wi-Fi 维珍媒体试验演示多千兆位升级带宽 英国法院脸上的证据“黑洞”在警察加上大众黑客攻击 伦敦在2020年收到了所有欧洲技术资金的季度 苏格兰政府开始绿色数据中心投资推动 伦敦学校的赎金软件攻击亮点警告 新加坡银行龙头分析改善运营 Sutton议会在家庭传感器技术中试验 警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密 5G未来论坛要求成员 羽流为小企业推出了工程通行证 美国法院用Java Ruling发布Google API 智能手机行业在2020年第四季度咆哮,因为iPhone推翻了苹果到新的高度 5,铁艺挑战英国5G创新者领导英国建设的革命' Sim-Swapping Crooks有针对性的名人,影响者 Minio Stakes在云对象容器存储中的领导索赔 Microsoft Exchange Proxylogon在四天内攻击Spike 10次 APAC领先开源采用 DZS加速网络流程策略与裂痕收购 NCSC:用你的宠物名称作为密码非常愚蠢 网络安全理事会冠军英国安全优势 COLT进一步与IBM一起运行,以加速边缘计算 紧急Apple更新补丁已被利用零天 CW创新奖:Bharat石油通过数字神经中心改进操作 为假工作流行做好准备 NCSC Head说,网络安全自满将英国人面临风险 利物浦宣布为无人机技术进行测试和开发领域 BNP Paribas,Orange Business Services将SD-WAN部署到法国零售网站 GCHQ:网络投资是英国全球地位的担保人 FBI访问Proxylogon目标服务器以扰乱网络犯罪分子 公司呼吁新品种企业网络运营商进行大型物联网控制 诺基亚,Edzcom将Konecranes R&D带有5G SA私人无线 数据泄露是消费者的滴答作响 Ukri暂停赎金软件攻击后的服务
您的位置:首页 >程序人生 >

Microsoft发布一键单击Proxylogon缓解工具

Microsoft已发布一键式缓解工具,以使可能没有专用安全性或其团队的客户将紧急修补程序应用于其对该处于Proxylogon漏洞的上部前部门交换服务器。

Redmond表示,它通过其支持团队,第三方托管提供商及其渠道合作伙伴网络积极地与客户一起工作,以帮助他们确保他们的环境并响应攻击利用Proxylogon导致的威胁 - 这开始通过一个已知的国家链接中国集团作为铪,自从远远蔓延到许多其他人被剥削,包括勒索瓶帮派。

基于这些参与,微软的团队实现了“简单,易于使用,自动化”解决方案,以满足客户的需求,在上部前提Exchange服务器上满足客户的需求。

Microsoft表示,在Exchange Server 2013年,Microsoft表示,对于可能不一定熟悉标准修补程序和更新过程的用户,该工具应该作为“临时缓解”,或者尚未应用更新的用户作为“临时缓解” 3月2日下降。

“通过下载和运行此工具,其中包括RovellyMicrosoft安全扫描仪,客户将在其部署的任何Exchange服务器上自动缓解CVE-2021-26855,”Microsoft在其发行说明中表示。

“此工具不是Exchange安全更新的替代,而是最快,最简单的方法,可以在修补之前减轻互联网连接的内部内部交换服务器的最高风险。”

希望利用该工具的用户应在此处从Microsoft下载,并立即在其交换服务器上运行,在此处遵循既定指导。已经运行Microsoft安全扫描仪的用户应该继续这样做,以协助进一步的缓解。

运行后,新工具将防止当前已知的攻击利用CVE-2021-26855 - 初始条目载体,服务器端请求漏洞,使恶意演员能够发送任意HTTP请求并验证为其目标Exchange服务器 - 使用URL重写配置,扫描Exchange Server以获取任何问题,并尝试撤消所识别的威胁所需的任何更改。它不应影响任何Exchange Server功能。

值得注意的是,此工具仅针对迄今为止的攻击和漏洞而有效,并且不保证修复可能在立即出现的攻击 - 因此,直到可以应用完整更新,只能用作临时修复程序。

Microsoft将其推荐它以前的缓解脚本,因为它根据最新的智能调整,但如果您已经开始使用前一个,则添加了其专家,因此可以更改为新的专家。

可以在Github上找到更多技术信息,使用该工具的示例和指导。

Microsoft Exchange Server网络攻击时间表

3月3日:Microsoft释放紧急补丁以解决多个零日漏洞,指示Aron-remise Service的Exchange Server。3月4日:美国CISA发布紧急指导,因为四个新披露的Microsoft交换脆弱性群体更清晰。3月5日:Fireeye的强大追踪活动中的技术团队分析在Microsoft Exchange vertmormore的新披露漏洞而不是一个月前。3月8日:微软表示,它看到了更高的交换服务器攻击,以及超越中国国家赞助的铪集团导信攻击的更多威胁演员。3月9日:欧洲银行权限通过Microsoft Exchange Server的漏洞突破,但现在返回在线。3月10日:微软的三月补丁周二更新下降在持续的交换攻击中。3月11日:挪威的议会,争论,遭受了一年的第二个主要网络事件,因为威胁团体Cupponseon脆弱的Microsoft Exchange服务器。3月12日:正如预测的那样,Ransomware团伙已经开始针对Microsoft Exchange Server的易受攻击的实例,使修补更大的优先级。3月12日:英国的国家网络局呼吁受到Proxylogon漏洞影响的组织立即修补他们的Microsoft Exchange服务器。3月15日:Microsoft Exchange Proxylogon漏洞的剥削在短短四天内增加了十倍。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。