Med hänvisning till den senaste statistiken från RiskIQ har Microsoft just avslöjat att cirka 92 % av sårbara Exchange-servrar runt om i världen har uppdaterats med de senaste patcharna. Detta är en bra förbättring med 43 % från förra veckan, eftersom administratörerna tar varningen på allvar. Även om patchade system rekommenderas att göra det skanna efter attacker.
Snabb patchning av Microsoft Exchange-servrar
Eftersom attackerna mot sårbara Microsoft Exchange-servrar sker snabbt, rekommenderas systemadministratörer att applicera patchen omedelbart för att undvika att falla för hackarna. Detta inkluderade många varningsmeddelanden från säkerhetsmyndigheter, brottsbekämpande myndigheter och statliga styrelser.
Allt började med att Microsoft upptäckte fyra nolldagarssårbarheter i sina Exchange-servrar, som kunde låta en angripare ta sig in och exfiltrera data och även utföra andra exploateringar. Medan Microsoft har släppt patchar för att säkra dem snabbt efter att ha tagit reda på det, har det blivit svårt för forskare att få systemadministratörer att tro på allvaret i händelsen.
Vi har sett cyberwatchdog från Storbritannien säga att minst hälften av de 7 000 Exchange-servrarna förblev sårbara i Storbritannien, och det finns hundratusentals sådana servrar runt om i världen i samma situation. Men nu verkar situationen ha blivit bättre sedan dess den senaste statistiken från RiskIQ avslöjade att cirka 92 % av Exchange-serverns IP-adresser har korrigerats.
Vårt arbete fortsätter, men vi ser starkt momentum för lokala Exchange Server-uppdateringar:
• 92 % av världsomspännande Exchange-IP:er är nu korrigerade eller reducerade.
• 43 % förbättring över hela världen under den senaste veckan. pic.twitter.com/YhgpnMdlOX— Säkerhetssvar (@msftsecresponse) 22 mars 2021
RiskIQ är arbetar med Microsoft sedan dag ett av denna incident, och har spårat de drabbade systemen online. Den senaste statistiken visar en bra förbättring med 43% ökning från förra veckanantyder att systemadministratörer äntligen överväger attackernas allvar.
Microsoft har släppt patchar för Microsoft Exchange Server 2013, Exchange Server 2016 och Exchange Server 2019. Dessutom har de delat begränsningsåtgärder och lanserat begränsningsverktyg med ett klick för att skydda mot hack på sårbara Exchange-servrar. Vidare, den Windows Defender är omarbetad för att upptäcka och mildra attackerna.