Microsoft публикует рекомендации по мере увеличения числа атак на серверы Exchange по всему миру

Категория: Microsoft
Дата: 15-03-2021, 16:47
Просмотров: 1 181

Более недели назад Microsoft объявила, что локальные серверы Exchange подвергаются атакам со стороны спонсируемых государством групп. Компания выпустила исправления безопасности для устранения уязвимостей и отметила, что Exchange Online защищен от атак. В других отчетах указывалось, что только в США более 30 000 организаций страдают от этих недостатков.

Microsoft предоставила обновленную информацию о ситуации, а также сообщила, что, учитывая растущие масштабы атаки, она выпускает обновления для неподдерживаемого программного обеспечения для защиты предприятий, использующих устаревшие конфигурации.

Microsoft заявляет, что, хотя изначально атака начиналась как спонсируемая государством деятельность, теперь она имеет гораздо более широкий размах из-за участия других преступных группировок. Таким образом, помимо регулярных обновлений безопасности, она также выпускает специальные исправления для программного обеспечения, которое не поддерживается. Она рекомендует ИТ-администраторам активно применять эти обновления безопасности ко всему соответствующему программному обеспечению. Вы можете узнать больше о процессе здесь.

Кроме того, она также призвала клиентов определить, были ли затронуты их системы, с помощью шагов и сценариев, подробно описанных в её посте в блоге здесь. Наконец, её группы поддержки клиентов активно информируют клиентов о проблеме и помогают им в обновлении соответствующего программного обеспечения.

1 марта Microsoft начала исследование 400000 серверов Exchange на основе данных телеметрии. По состоянию на 9 марта оставалось 100000 уязвимых экземпляров, но это число снижается и в настоящее время составляет 82000. 11 марта компания также выпустила дополнительные патчи, которые содержат защиту для 95% этих экземпляров.

Технический гигант заявил следующее:

Это второй раз за последние четыре месяца, когда субъекты национальных государств участвуют в кибератаках, которые могут затронуть предприятия и организации любого размера. Мы продолжаем внимательно следить за этими изощренными атаками и применяем широту и глубину наших технологий, человеческий опыт и информацию об угрозах, чтобы лучше предотвращать, обнаруживать и реагировать.

Microsoft глубоко привержена поддержке наших клиентов в борьбе с этими атаками, внедрению инноваций в наш подход к безопасности и тесному партнерству с правительствами и отраслью безопасности, чтобы помочь нашим клиентам и сообществам оставаться в безопасности.

Microsoft рекомендует клиентам также ознакомиться с другими рекомендациями, опубликованными Cybersecurity and Infrastructure Security Agency (CISA), поскольку многие злоумышленники также пытаются использовать эти уязвимости безопасности для атак вымогателей.

Узнать другие подробности можно здесь.

Илья Источник:
neowin.net