Microsoft выпустила специальный инструмент для клиентов Exchange

Ряд недостатков в автономных установках сервера Microsoft Exchange привел к тому, что несколько сотен тысяч установок Exchange Server были скомпрометированы китайской хакерской группой Hafnium. В начале этого месяца Microsoft выпустила новые инструменты и рекомендации, которые помогут администраторам серверов обнаружить и смягчить угрозу. Вчера Microsoft выпустила инструмент смягчения последствий в один клик, чтобы помочь клиентам Exchange, у которых нет выделенных групп безопасности или ИТ-специалистов.

Этот инструмент будет работать в развертываниях Exchange Server 2013, 2016 и 2019. Этот новый инструмент является лишь промежуточным смягчением для клиентов, которые не знакомы с процессом исправления/обновления. Идеальным решением является развертывание последнего обновления безопасности Exchange, выпущенного Microsoft. Если вы еще не развернули последнее обновление для системы безопасности, выполните следующие действия для защиты вашего сервера Exchange.

• Загрузите этот инструмент;
• Немедленно запустите его на своих серверах Exchange;
• Затем следуйте более подробным инструкциям здесь, чтобы убедиться, что ваш локальный Exchange защищен;
• Если вы уже используете Microsoft Safety Scanner, он все еще работает, и Microsoft рекомендует сохранить его в рабочем состоянии, так как он может быть использован для помощи в дополнительных мерах по смягчению последствий;

Узнать другие подробности можно здесь.