Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

Специалисты корпорации Microsoft выпустили программное обеспечение, позволяющее предотвратить атаки на сервера Microsoft Exchange, эксплуатирующие уязвимости ProxyLogon.

PowerShell-скрипт, получивший название Exchange On-premises Mitigation Tool (EOMT), способен сканировать серверы Exchange на предмет любых развернутых командных интерпретаторов, а также предпринимать попытки по исправлению обнаруженных компрометаций.

«Новый инструмент разработан как временное решение для клиентов, которые не знакомы с процессом исправления или еще не применили локальное обновление безопасности Exchange», — пояснили в Microsoft.

Разработка инструмента стала следствием текущих кибератак на неисправленные серверы Exchange различными киберпреступными группировками по всему миру. В начале марта стало известно, что уязвимости начала активно использовать работающая на китайское правительство APT-группировка Hafnium. Вслед за Hafnium эксплуатировать уязвимости ProxyLogon начали хакерские группировки APT27, Bronze Butler/Tick и Calypso, поддерживаемые Китаем, а также группировки Winnti Group, Tonto Team, Mikroceen и пр.

Согласно данным телеметрии RiskIQ, по состоянию на 12 марта были исправлены 317 269 из 400 000 локальных серверов Exchange по всему миру, при этом в США, Германии, Великобритании, Франции и Италии находится больше всего уязвимых устройств.