Laporan: 92 Persen Server Microsoft Exchange Sekarang Terlindungi dari ProxyLogon

Microsoft melaporkan bahwa sekitar 92 persen dari semua Server Microsoft Exchange sekarang diperbarui dan dilindungi terhadap kerentanan ProxyLogon yang telah mengganggu layanan — serta tim riset dan respons keamanan — untuk minggu.

Jumlah Server Microsoft Exchange yang belum ditambal berdiri di sekitar 30.000, turun dari yang tertinggi sekitar 400.000.

Pengurangan Besar dalam Server Microsoft Exchange yang Rentan

Jumlah pasti dari Server Microsoft Exchange yang rentan tidak diketahui.

Namun, pada 2 Maret, ketika Microsoft merilis set tambalan keamanan pertamanya, sekitar 400.000 Server Exchange rentan terhadap kerentanan ProxyLogon. Satu minggu setelah patch keamanan diluncurkan dan diimplementasikan, pada 9 Maret, angka itu turun menjadi sekitar 100.000 server yang belum ditambal.

Sekarang, laporan terbaru Microsoft menunjukkan bahwa ada kurang dari 30.000 Exchange Server rentan yang tersisa.

Sejak tweet itu, kemungkinan jumlahnya semakin menurun.

Microsoft telah mengambil langkah penting untuk melindungi Server Microsoft Exchange yang rentan dalam menghadapi kerentanan ProxyLogon yang berkepanjangan. Misalnya, Exchange On-Premises Mitigation Tool (EOMT) adalah penambalan ProxyLogon sekali klik alat yang memudahkan pelanggan Microsoft Exchange Server untuk mengamankan mereka dengan cepat infrastruktur.

Terkait: Microsoft Meluncurkan Perbaikan Server Exchange Klik Tunggal

Microsoft juga menambahkan alat tambalan otomatis Microsoft Defender. Menurut sebuah posting di blog resmi Microsoft Security, pelanggan yang menggunakan Microsoft Defender Antivirus dan System Center Endpoint Protection akan "mengurangi secara otomatis CVE-2021-26855 di Server Exchange yang rentan tempat penerapannya. "

Terkait: Microsoft Defender Sekarang Dapat Secara Otomatis Mencegah Eksploitasi Server Exchange

Apakah Ini Akhir dari ProxyLogon?

ProxyLogon telah menjadi masalah serius bagi pelanggan Microsoft Exchange Server. Serangan itu telah memengaruhi puluhan ribu server, mencakup bisnis dalam segala bentuk dan ukuran.

Kerentanan ProxyLogon merangkai empat eksploitasi zero-day untuk menyerang Server Microsoft Exchange. Setelah kerentanan terungkap, beberapa industri di seluruh dunia melaporkan lonjakan serangan, dengan Microsoft Exchange Server pelanggan melaporkan malware penambangan cryptocurrency, berbagai jenis ransomware, cangkang web, dan lebih banyak lagi semuanya disebarkan oleh perangkat jahat. Para Pihak.

Sebuah Entri blog ESET Research menemukan bahwa Server Microsoft Exchange diserang dari "setidaknya 10 grup APT [Ancaman Persisten Lanjutan]," yang semuanya berusaha memanfaatkan kerentanan.

Kami melihat bahwa kerentanan digunakan oleh pelaku ancaman lainnya, dimulai dengan Tick dan dengan cepat bergabung dengan LuckyMouse, Calypso, dan Winnti Group. Ini menunjukkan bahwa beberapa pelaku ancaman memperoleh akses ke detail kerentanan sebelum rilis tambalan, yang berarti kita dapat mengabaikan kemungkinan bahwa mereka membangun sebuah exploit dengan merekayasa balik Microsoft pembaruan.

Kerentanan ProxyLogon belum berakhir. Masih ada lebih dari 20.000 Server Microsoft Exchange yang rentan, tetapi pelanggan dan perusahaan keamanan sama-sama berharap akhir sudah terlihat.

Keamanan Dalam Negeri Menyatakan Serangan Microsoft Exchange "Darurat"

Microsoft menyematkan serangan pada aktor ancaman negara-bangsa.

Baca Selanjutnya

Tentang Penulis