PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.
Специалисты корпорации Microsoft выпустили программное обеспечение, позволяющее предотвратить атаки на сервера Microsoft Exchange, эксплуатирующие уязвимости ProxyLogon.
PowerShell-скрипт, получивший название Exchange On-premises Mitigation Tool (EOMT), способен сканировать серверы Exchange на предмет любых развернутых командных интерпретаторов, а также предпринимать попытки по исправлению обнаруженных компрометаций.
«Новый инструмент разработан как временное решение для клиентов, которые не знакомы с процессом исправления или еще не применили локальное обновление безопасности Exchange», — пояснили в Microsoft.
Разработка инструмента стала следствием текущих кибератак на неисправленные серверы Exchange различными киберпреступными группировками по всему миру. В начале марта стало известно, что уязвимости начала активно использовать работающая на китайское правительство APT-группировка Hafnium. Вслед за Hafnium эксплуатировать уязвимости ProxyLogon начали хакерские группировки APT27, Bronze Butler/Tick и Calypso, поддерживаемые Китаем, а также группировки Winnti Group, Tonto Team, Mikroceen и пр.
Согласно данным телеметрии RiskIQ, по состоянию на 12 марта были исправлены 317 269 из 400 000 локальных серверов Exchange по всему миру, при этом в США, Германии, Великобритании, Франции и Италии находится больше всего уязвимых устройств.
Первое — находим постоянно, второе — ждем вас