Bericht: 92 Prozent der Microsoft Exchange-Server sind jetzt vor ProxyLogon geschützt

Microsoft berichtet, dass rund 92 Prozent aller Microsoft Exchange Server jetzt aktualisiert und geschützt sind gegen die ProxyLogon-Sicherheitslücke, die den Dienst - und die Sicherheitsforschungs- und Reaktionsteams - geplagt hat, z Wochen.

Die Zahl der nicht gepatchten Microsoft Exchange-Server liegt bei rund 30.000, verglichen mit einem Höchststand von rund 400.000.

Riesige Reduzierung anfälliger Microsoft Exchange Server

Eine genaue Gesamtzahl an anfälligen Microsoft Exchange-Servern ist nicht bekannt.

Am 2. März, als Microsoft seine ersten Sicherheitspatches veröffentlichte, waren rund 400.000 Exchange Server für die ProxyLogon-Sicherheitsanfälligkeit anfällig. Eine Woche nach dem Start und der Implementierung der Sicherheitspatches am 9. März war diese Zahl auf rund 100.000 nicht gepatchte Server gesunken.

Aus dem neuesten Bericht von Microsoft geht hervor, dass noch weniger als 30.000 anfällige Exchange-Server vorhanden sind.

Seit diesem Tweet ist die Anzahl wahrscheinlich weiter gesunken.

Microsoft hat wesentliche Schritte unternommen, um die anfälligen Microsoft Exchange-Server angesichts der anhaltenden ProxyLogon-Sicherheitsanfälligkeit zu schützen. Das Exchange On-Premises Mitigation Tool (EOMT) ist beispielsweise ein ProxyLogon-Patch mit einem Klick Tool, das es Microsoft Exchange Server-Kunden erleichtert, ihre Daten schnell zu sichern Infrastruktur.

Verbunden: Microsoft startet Exchange Server Fix mit einem Klick

Microsoft hat außerdem ein automatisches Patch-Tool Microsoft Defender hinzugefügt. Laut einem Beitrag auf der offizieller Microsoft Security BlogKunden, die Microsoft Defender Antivirus und System Center Endpoint Protection verwenden, werden "automatisch mildern CVE-2021-26855 auf einem anfälligen Exchange Server, auf dem es bereitgestellt wird. "

Verbunden: Microsoft Defender kann jetzt Exchange Server-Exploits automatisch verhindern

Ist dies das Ende von ProxyLogon?

ProxyLogon war ein ernstes Problem für die Exchange Server-Kunden von Microsoft. Der Angriff hat Zehntausende von Servern betroffen, die Unternehmen aller Formen und Größen abdecken.

Die ProxyLogon-Sicherheitsanfälligkeit hat vier Zero-Day-Exploits zum Angriff auf Microsoft Exchange-Server zusammengefasst. Nach der Aufdeckung der Sicherheitsanfälligkeit meldeten mehrere Branchen weltweit mit Microsoft Exchange Server einen Anstieg der Angriffe Kunden, die Cryptocurrency-Mining-Malware, verschiedene Arten von Ransomware, Web-Shells und mehr melden, werden von böswilligen Anbietern bereitgestellt Parteien.

Ein Blogbeitrag von ESET Research stellten fest, dass Microsoft Exchange Server von "mindestens 10 APT-Gruppen [Advanced Persistent Threat]" angegriffen wurden, die alle versuchten, die Sicherheitsanfälligkeit zu nutzen.

Wir haben festgestellt, dass die Sicherheitslücken von anderen Bedrohungsakteuren genutzt wurden, angefangen bei Tick bis hin zu LuckyMouse, Calypso und der Winnti Group. Dies deutet darauf hin, dass mehrere Bedrohungsakteure vor der Veröffentlichung von Zugriff auf die Details der Sicherheitsanfälligkeiten erhalten haben der Patch, was bedeutet, dass wir die Möglichkeit verwerfen können, dass sie einen Exploit durch Reverse Engineering von Microsoft erstellt haben Aktualisierung.

Die ProxyLogon-Sicherheitsanfälligkeit ist noch nicht ganz vorbei. Es gibt immer noch mehr als 20.000 anfällige Microsoft Exchange Server, aber Kunden und Sicherheitsfirmen werden gleichermaßen hoffen, dass das Ende in Sicht ist.

Heimatschutz erklärt Microsoft Exchange-Angriff zum "Notfall"

Microsoft greift den Angriff auf einen nationalstaatlichen Bedrohungsakteur an.

Weiter lesen

Über den Autor