Ferramenta Microsoft detecta vulnerabilidade do Exchange Server

Ferramenta Microsoft detecta vulnerabilidade do Exchange Server

Agência de cibersegurança dos EUA recomenda que todos os usuários de Exchange Server utilizem o script de detecção da Microsoft

A CISA, agência de cibersegurança e infraestrutura dos EUA, divulgou num comunicado uma recomendação para que todos os usuários de Exchange Server utilizem um script desenvolvido pela empresa para verificar se o servidor está vulnerável ao conjunto de CVEs explorado supostamente por um grupo de chineses.

Acredita-se que pelo menos 30.000 organizações já tenham sido atacadas nos Estados Unidos, mas o número pode ser muito maior globalmente: as vulnerabilidades dão aos hackers controle remoto sobre os sistemas das vítimas. Uma verificação da Trend Micro feita pelo Shodan indica que ainda existem cerca de 63.000 servidores expostos.

O script da Microsoft verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021.

A recomendação da CISA é de que as organizações executem o script Test-ProxyLogon.ps1 o mais rápido possível, para ajudar a determinar se seus sistemas estão comprometidos.

Os ataques foram rastreados até 6 de janeiro de 2021, quando um novo grupo de ameaças posteriormente denominado “Hafnium” pela Microsoft começou a explorar quatro bugs de dia zero no Microsoft Exchange Server. O grupo está usando servidores virtuais privados (VPS) localizados nos Estados Unidos para tentar ocultar sua verdadeira localização.

O script está no GitHub da Microsoft, no endereço
https://github[ . ]com/microsoft/CSS-Exchange/tree/main/Security

Fonte: https://www.cisoadvisor.com.br/ferramenta-microsoft-detecta-vulnerabilidade-do-exchange-server/