Microsoft rapporterar att cirka 92 procent av alla Microsoft Exchange-servrar nu är uppdaterade och skyddade mot ProxyLogon-sårbarheten som har plågat tjänsten - och säkerhetsforsknings- och svarsteam - för Veckor.
Siffran för unpatched Microsoft Exchange-servrar ligger på cirka 30 000, en nedgång från cirka 400 000.
Stor minskning av utsatta Microsoft Exchange-servrar
Ett exakt totalt antal sårbara Microsoft Exchange-servrar är inte känt.
Men den 2 mars, när Microsoft släppte sin första uppsättning säkerhetsuppdateringar, var cirka 400 000 Exchange-servrar sårbara för ProxyLogon-sårbarheten. En vecka efter det att säkerhetsuppdateringarna lanserades och implementerades den 9 mars hade siffran sjunkit till cirka 100 000 omatchade servrar.
Nu visar Microsofts senaste rapport att det finns under 30 000 utsatta Exchange-servrar kvar.
Vårt arbete fortsätter, men vi ser stark fart för lokala Exchange Server-uppdateringar:
- Säkerhetsåtgärd (@msftsecresponse) 22 mars 2021
• 92% av de globala Exchange-IP: erna är nu lappade eller lindrade.
• 43% förbättring världen över den senaste veckan. pic.twitter.com/YhgpnMdlOX
Sedan den tweeten är det troligt att antalet har minskat ytterligare.
Microsoft har tagit stora steg mot att skydda de utsatta Microsoft Exchange-servrarna inför den långvariga ProxyLogon-sårbarheten. Exempelvis är Exchange On-Premises Mitigation Tool (EOMT) en ProxyLogon-lapp med ett klick verktyg som gör det lättare för Microsoft Exchange Server-kunder att snabbt säkra sina infrastruktur.
Relaterad: Microsoft lanserar Exchange Server Fix med ett klick
Microsoft har också lagt till ett automatiskt lappverktyg Microsoft Defender. Enligt ett inlägg på officiella Microsoft Security-blogg, kunder som använder Microsoft Defender Antivirus och System Center Endpoint Protection kommer att "mildra automatiskt CVE-2021-26855 på alla sårbara Exchange-server som den distribueras på. "
Relaterad: Microsoft Defender kan nu automatiskt förhindra utnyttjande av Exchange Server
Är detta slutet på ProxyLogon?
ProxyLogon har varit ett allvarligt problem för Microsofts Exchange Server-kunder. Attacken har påverkat tiotusentals servrar och täcker företag i alla former och storlekar.
ProxyLogon-sårbarheten sammanfogade fyra nolldagars utnyttjande för att attackera Microsoft Exchange-servrar. Efter avslöjandet av sårbarheten rapporterade flera branscher runt om i världen en kraftig attack med Microsoft Exchange Server kunder som rapporterar skadlig programvara för kryptovalutagrupper, olika typer av ransomware, webbskal och mer som alla distribueras av skadliga fester.
En ESET Research blogginlägg fann att Microsoft Exchange-servrar attackerades av "minst 10 APT-grupper (Advanced Persistent Threat)", som alla försökte utnyttja sårbarheten.
Vi märkte att sårbarheterna användes av andra hotaktörer, från början med Tick och blev snabbt förenade av LuckyMouse, Calypso och Winnti Group. Detta tyder på att flera hotaktörer fick tillgång till detaljerna om sårbarheterna före släppet av korrigeringsfilen, vilket innebär att vi kan kasta bort möjligheten att de byggde ett utnyttjande genom omvändteknik från Microsoft uppdateringar.
ProxyLogon-sårbarheten är inte riktigt över. Det finns fortfarande mer än 20 000 utsatta Microsoft Exchange-servrar, men både kunder och säkerhetsföretag hoppas att slutet är i sikte.
Microsoft fäster attacken mot en nationstatlig hotaktör.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Microsoft Exchange
- Bakdörr
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.