Pusat Respons Keamanan Microsoft telah merilis alat sekali klik baru untuk membantu admin melindungi email Microsoft Exchange mereka (terbuka di tab baru) server terhadap kerentanan yang dieksploitasi secara luas (terbuka di tab baru) yang dilaporkan awal bulan ini.
Alat Mitigasi Lokal Microsoft Exchange hadir sebagai tanggapan atas peningkatan jumlah eksploit berdasarkan empat kerentanan zero-day yang pertama kali dieksploitasi oleh grup Hafnium yang disponsori negara Tiongkok.
Seperti yang telah diprediksi oleh peneliti keamanan (terbuka di tab baru)beberapa pelaku ancaman lainnya mendukung kerentanan untuk meluncurkan semua jenis kampanye berbahaya termasuk menjatuhkan malware (terbuka di tab baru) seperti ransomware DearCry (terbuka di tab baru).
Klik untuk menambal
“Alat baru ini dirancang sebagai mitigasi sementara untuk pelanggan yang tidak terbiasa dengan proses tambalan/pembaruan atau yang belum menerapkan pembaruan keamanan Exchange lokal,” kata Microsoft dalam posting blog. (terbuka di tab baru).
Perusahaan telah merilis tambalan untuk mengurangi empat kerentanan yang secara kolektif dikenal sebagai ProxyLogon, dan telah mendesak perusahaan untuk memperbarui server Exchange mereka sesegera mungkin.
Tetapi setelah berbicara dengan pelanggan, Microsoft menemukan bahwa mereka perlu membuat mekanisme berbeda untuk menyebarkan tambalan (terbuka di tab baru).
“….kami menyadari bahwa ada kebutuhan untuk solusi otomatis yang sederhana, mudah digunakan, yang akan memenuhi kebutuhan pelanggan yang menggunakan versi Exchange Server lokal saat ini dan yang tidak didukung,” berbagi Microsoft.
Alat sekali klik baru, yang pada dasarnya adalah skrip PowerShell, akan membantu usaha kecil (terbuka di tab baru) yang tidak memiliki tim TI atau keamanan khusus untuk memasang tambalan tanpa pengetahuan teknis apa pun. Microsoft mengatakan telah menguji alat baru di Exchange Server 2013, 2016, dan 2019 penyebaran.
Melalui: BleepingComputer (terbuka di tab baru)