MS lança script para corrigir vulnerabilidades do Exchange

A Microsoft lançou um script para facilitar a vida a quem foi afectado pelas vulnerabilidades do Exchange, que visa aplicar as correcções necessárias.

A MS tem estado sob forte pressão devido às vulnerabilidades no Exchange que estavam / estão a ser exploradas em campanhas de hacking atribuídas a grupos chineses e russos, que demorou quase dois meses para corrigir e que já teve direito a duras críticas por parte da Google, que até a acusou de estar a usar outros temas para desviar as atenções.

O que é certo é que estas vulnerabilidades continuam a ser um risco para as empresas quem mantêm o Exchange localmente, e foi para elas que a MS agora lança este script "Exchange On-premises Mitigation Tool (EOMT)", que segue uma série de passos automaticamente:

1. Verifica se o servidor está vulnerável ao ProxyLogogon
2. Corrige a vulnerabilidade CVE-2021-26855 Server-Side Request Forgery (SSRF) instanlando um módulo ISS e regra para cancelar ligações com os cabeçalhos de cookies 'X-AnonResource-Backend' e 'X-BEResource' usadas nestes ataques
3. Descarrega e executa o Microsoft Safety Scanner para detectar e remover scripts e ficheiros maliciosos que tenham sido instalados por conta destas vulnerabilidades

Trata-se de uma situação de alto-risco para quem tiver servidores Exchange, sendo por isso recomendado que executem o script 'EOMT.ps1' (disponível no repositório GitHub da MS) quanto antes.


Actualização: o FBI utilizou as backdoors dos hackers para limpar os servidores infectados.