Microsoft memperingatkan agar tidak memperbarui server Exchange yang belum ditambal pada akhirnya

Masih banyak masalah keamanan yang disebabkan oleh server Exchange yang belum ditambal. Microsoft sekarang mendesak pelanggan untuk mengimplementasikan pembaruan keamanan terbaru yang tersedia untuk mempersiapkan gelombang serangan dengan ProxyShell dan ProxyLogon.

Microsoft sekarang meminta administrator Debug server pertukaran di situs dan pastikan keamanan. Peringatan yang diperbarui ini muncul setelah pembaruan keamanan darurat dirilis untuk menutup kerentanan ProxyLogon. Kerentanan dieksploitasi secara aktif dalam serangan hampir tanpa disadari dua bulan sebelum tambalan resmi dirilis.

Setidaknya sepuluh grup peretas memiliki spesialisasi dalam apa yang disebut kerentanan ProxyLogon untuk berbagai tujuan. Mereka meretas jaringan perusahaan, mencuri data, mengenkripsi sistem, dan meminta uang tebusan untuk rilis data.

Exchange server adalah target yang sangat diinginkan

Latar belakangnya adalah puluhan ribu server Exchange masih menunggu untuk diamankan. Menurut analisis oleh perusahaan keamanan Prodaft, server Exchange adalah target yang sangat umum yang saat ini diserang oleh kelompok peretas FIN7. Untuk melakukan ini, FIN7 menjalankan platform serangan otomatis yang disebut Tanda centang, yang dikembangkan khusus untuk meretas server Exchange.

Penyerang memiliki bidang yang jelas

Penyerang secara otomatis memindai Internet untuk mencari target yang rentan. Lebih dari 8.000 perusahaan sekarang dapat berada di hotspot peretas, Prodaft melaporkan. Prodaft bukan satu-satunya perusahaan yang memperingatkan ancaman dengan angka seperti ini. Seminggu setelah Microsoft merilis pembaruan keamanan, Dutch Institute for Vulnerability Discovery (DIVD) masih menemukan 46.000 server yang tidak ditambal terhadap bug ProxyLogon.

Ini menunjukkan berapa banyak perusahaan yang terkena serangan semacam itu dan seberapa aman datanya (termasuk data pelanggan). Jadi Microsoft harus sangat peduli. Namun, grup juga mengetahui bahwa proses pembaruan Exchange mencegah banyak administrator mengimpor pembaruan. Oleh karena itu, Microsoft sudah memikirkannya Pembaruan server otomatis jarak.

Lihat juga:

Microsoft, awan, email, Office 365, Microsoft 365, Exchange, komputasi awan, server pertukaran, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 untuk bisnis, pertukaran online, server email, pertukaran logo, Microsoft Exchange online, Microsoft Exchange Logo Daring, Server Email, Hosting Awan