Microsoft kêu gọi khách hàng bảo mật máy chủ Exchange

Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củng cố môi trường, chẳng hạn như bật Bảo vệ mở rộng của Windows và định cấu hình ký dựa trên chứng chỉ của tải trọng tuần tự hóa PowerShell.

Nhóm Exchange của gã khổng lồ công nghệ cho biết trong một bài đăng: “Những kẻ tấn công đang tìm cách khai thác các máy chủ Exchange chưa được vá sẽ không biến mất. "Có quá nhiều khía cạnh của môi trường Exchange tại chỗ chưa được vá có giá trị đối với những kẻ xấu đang tìm cách lấy cắp dữ liệu hoặc thực hiện các hành vi nguy hiểm khác."

Microsoft cũng nhấn mạnh các biện pháp giảm thiểu do công ty đưa ra chỉ là giải pháp tạm thời và chúng có thể "không đủ để bảo vệ chống lại mọi biến thể của cuộc tấn công", đòi hỏi người dùng phải cài đặt các bản cập nhật bảo mật cần thiết để bảo mật máy chủ.

Exchange Server đã được chứng minh là một tác nhân bị tấn công béo bở trong những năm gần đây, với một số lỗi bảo mật trong phần mềm được vũ khí hóa dưới dạng zero-day để xâm nhập vào hệ thống.

Chỉ trong hai năm qua, một số tập hợp lỗ hổng bảo mật đã được phát hiện trong Exchange Server – bao gồm ProxyLogon, ProxyOracle, ProxyShell, ProxyToken, ProxyNotShell và một đường tránh giảm thiểu ProxyNotShell được gọi là OWASSRF – một số lỗ hổng này đã bị khai thác rộng rãi ngoài thực tế.

Cách bảo vệ tốt nhất cho mạng máy chủ của bạn đó chính là tăng cường phòng thủ bảo mật hiện đại bởi các giải pháp đáng tin cậy.

Hương – Theo TheHackerNews