Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว

Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้

Credit: ShutterStock.com

Exchange On-premises Mitigation Tool (EOMT) เป็นสคิร์ปต์ PowerShell ที่สามารถใช้ได้ง่ายๆ เนื่องจาก Microsoft ตระหนักดีว่าเครื่องมือต้องเข้าถึงผู้ใช้งานในธุรกิจขนาดเล็กได้ โดยผู้สนใจสามารถดาวน์โหลดสคริปต์ดังกล่าวได้ที่ https://github.com/microsoft/CSS-Exchange/releases/latest/download/EOMT.ps1 ทั้งนี้มีการบรรเทาปัญหา 3 ขั้นตอนคือ

  1. ตรวจสอบก่อนว่าเครื่องมีช่องโหว่หรือไม่
  2. บรรเทาปัญหาช่องโหว่ CVE-2021-26855 (SSRF) ด้วยการติดตั้งโมดูล IIS URL Rewrite และใช้ Regular Expression rule เพื่อคัดกรอง Cookie Header
  3. ดาวน์โหลดเครื่องมือ Microsoft Safety Scanner เข้ามาจัดการ Web Shell หรือสคริปต์อันตรายของคนร้าย

โดย Microsoft ได้แนะนำให้ผู้เกี่ยวข้องใช้ EOMT.ps1 ได้แทบทุกกรณียกเว้นหากอัปเดตแพตช์และทำการตรวจสอบภัยคุกคามจนมั่นใจแล้ว สำหรับ Log ของการใช้งานจะปรากฏอยู่ที่ C:\EOMTSummary.txt ส่วนใครที่ต้องการตรวจสอบ Indicator of compromise ของการแทรกแซง Exchange Server บน On-premise ของท่านภายใน HttpProxy Log, Exchange Log และ Windows Log ทาง Microsoft ได้แจกสคริปต์ไว้เช่นกันที่ https://github.com/microsoft/CSS-Exchange/tree/main/Security 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-one-click-exchange-on-premises-mitigation-tool/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fujitsu ตั้งเป้า สร้างโลกที่ยั่งยืน มุ่งแก้ปัญหาสังคม ในฐานะ DX Partner

การเปลี่ยนแปลงทางธุรกิจและเป้าหมายของหลายประเทศเริ่มเปลี่ยนไป เห็นได้ชัดจากนโยบายต่อสิ่งแวดล้อมจากประเทศต่างๆ เพราะตระหนักดีแล้วว่าปรากฏการณ์ภัยธรรมชาติ และโรคระบาดเริ่มปรากฏชัดเจนบ่อยครั้งมากขึ้น ด้วยเหตุนี้เองระยะหลังมานี้ประเทศต่างๆจึงได้ตั้งเป้าใหม่เพื่อสร้างความเปลี่ยนแปลงต่อโลกแทนที่จะเป็นเป้าจากตัวเลขทางเศรษฐกิจเหมือนในอดีต เช่นกัน Fujitsu ในฐานะผู้ให้บริการทางเทคโนโลยีและเป็นส่วนหนึ่งในโลกใบใหญ่นี้ ที่งาน FujitsuActiveNow 2021 ที่เพิ่งจบลง บริษัทจึงได้ประกาศเป้าหมายเพื่อสร้างโลกที่ยั่งยืน ด้วยการมุ่งแก้ปัญหาสังคมในภูมิภาคเอเชียเพราะถือเป็นจุดยุทธศาสตร์สำคัญของเศรษฐกิจโลกและรากฐานของ Fujitsu

[Guest Post] เปิดตัว IBM Power10 เครื่องเซิร์ฟเวอร์ทรงพลังพร้อมซีพียูประมวลผลล่าสุด

IBM Power10 เซิร์ฟเวอร์ระดับ เอ็นเตอร์ไพรส์รุ่นล่าสุดจาก IBM ก้าวล้ำด้วยประสิทธิภาพที่เร็วและ แรงขึ้น 3 เท่าจากรุ่นก่อน ออกแบบมาเพื่อสนับสนุนงานทางด้าน AI และ Hybrid Cloud รองรับความปลอดภัยขั้นสูงสุดตั้งแต่ระดับ …