Microsoft Pazartesi günü yaptığı açıklamada, ProxyLogon güvenlik açıklarından etkilenen tüm İnternet bağlantılı şirket içi Microsoft Exchange sunucularının yaklaşık % 92’sinin artık yamalı olduğunu ve saldırılara karşı güvende olduğunu söyledi.
Microsoft , 2 Mart’ta ilk güvenlik yamalarını yayınladığında, toplam 400.000 İnternet bağlantılı Exchange sunucusu ProxyLogon güvenlik açıklarından etkilendi ve bunların 100.000’den fazlası bir hafta sonra 9 Mart’ta hala kaldırılmamıştı. Microsoft şimdi, şirket içi Exchange sunucularına, dünya çapında bir haftalık uyumlu yama çabaları içinde İnternet üzerinden erişilebilen % 43 daha az güvenlik açığı olduğunu söylüyor.
Microsoft Exchange Sunucuları ProxyLogon Saldırılarına Karşı Güvende
Microsoft’a göre, 14 Mart’ta yaklaşık 82.000 yamalanmamış Exchange sunucusundan, RiskIQ verilerine göre şu anda dünya çapında yaklaşık 30.000 saldırıya maruz kalmış durumda.
Microsoft Güvenlik Yanıt Merkezi Pazartesi günü tweet attı “Çalışmalarımız devam ediyor, ancak şirket içi Exchange Sunucusu güncellemeleri için güçlü bir ivme görüyoruz.” dedi.
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX— Security Response (@msftsecresponse) March 22, 2021
Microsoft, 11 Mart’tan sonra, İnternette açığa çıkan tüm güvenlik açığı bulunan sürümlerin% 95’inden fazlasını kapsayan ve devam eden bu saldırıların ele alınmasına yardımcı olmak için adım adım rehberlik sağlayan ek güvenlik güncellemeleri setleri yayınladı.
Şirket ayrıca, küçük işletme sahiplerinin yakın zamanda açıklanan ProxyLogon güvenlik açıklarını özel bir güvenlik ekibinin yardımı olmadan bile hızla azaltmasını sağlamak için tek tıklamayla bir Exchange Şirket İçi Azaltma Aracı (EOMT) aracı yayınladı.
Ek olarak, Microsoft Defender Virüsten Koruma, etkin olarak istismar edilen ProxyLogon hatalarını otomatik olarak azaltarak, yamalanmamış Exchange sunucularını devam eden saldırılara karşı otomatik olarak koruyacak şekilde güncellenmiştir.
