A MS tem estado sob forte pressão devido às vulnerabilidades no Exchange que estavam / estão a ser exploradas em campanhas de hacking atribuídas a grupos chineses e russos, que demorou quase dois meses para corrigir e que já teve direito a duras críticas por parte da Google, que até a acusou de estar a usar outros temas para desviar as atenções.
O que é certo é que estas vulnerabilidades continuam a ser um risco para as empresas quem mantêm o Exchange localmente, e foi para elas que a MS agora lança este script "Exchange On-premises Mitigation Tool (EOMT)", que segue uma série de passos automaticamente:
- Verifica se o servidor está vulnerável ao ProxyLogogon
- Corrige a vulnerabilidade CVE-2021-26855 Server-Side Request Forgery (SSRF) instanlando um módulo ISS e regra para cancelar ligações com os cabeçalhos de cookies 'X-AnonResource-Backend' e 'X-BEResource' usadas nestes ataques
- Descarrega e executa o Microsoft Safety Scanner para detectar e remover scripts e ficheiros maliciosos que tenham sido instalados por conta destas vulnerabilidades
Actualização: o FBI utilizou as backdoors dos hackers para limpar os servidores infectados.
Sem comentários:
Enviar um comentário (problemas a comentar?)