ADPT

Microsoft แจกเครื่องมือช่วยบรรเทาปัญหาช่องโหว่บน Exchange Server ในคลิกเดียว

Microsoft ได้แจกเครื่องมือช่วยแก้ปัญหาเบื้องต้นในช่องโหว่ ‘Proxylogon’ ที่กำลังถูกใช้โจมตีอย่างแพร่หลายใน Exchange Server แบบ On-premise ในขณะนี้

Credit: ShutterStock.com

Exchange On-premises Mitigation Tool (EOMT) เป็นสคิร์ปต์ PowerShell ที่สามารถใช้ได้ง่ายๆ เนื่องจาก Microsoft ตระหนักดีว่าเครื่องมือต้องเข้าถึงผู้ใช้งานในธุรกิจขนาดเล็กได้ โดยผู้สนใจสามารถดาวน์โหลดสคริปต์ดังกล่าวได้ที่ https://github.com/microsoft/CSS-Exchange/releases/latest/download/EOMT.ps1 ทั้งนี้มีการบรรเทาปัญหา 3 ขั้นตอนคือ

  1. ตรวจสอบก่อนว่าเครื่องมีช่องโหว่หรือไม่
  2. บรรเทาปัญหาช่องโหว่ CVE-2021-26855 (SSRF) ด้วยการติดตั้งโมดูล IIS URL Rewrite และใช้ Regular Expression rule เพื่อคัดกรอง Cookie Header
  3. ดาวน์โหลดเครื่องมือ Microsoft Safety Scanner เข้ามาจัดการ Web Shell หรือสคริปต์อันตรายของคนร้าย

โดย Microsoft ได้แนะนำให้ผู้เกี่ยวข้องใช้ EOMT.ps1 ได้แทบทุกกรณียกเว้นหากอัปเดตแพตช์และทำการตรวจสอบภัยคุกคามจนมั่นใจแล้ว สำหรับ Log ของการใช้งานจะปรากฏอยู่ที่ C:\EOMTSummary.txt ส่วนใครที่ต้องการตรวจสอบ Indicator of compromise ของการแทรกแซง Exchange Server บน On-premise ของท่านภายใน HttpProxy Log, Exchange Log และ Windows Log ทาง Microsoft ได้แจกสคริปต์ไว้เช่นกันที่ https://github.com/microsoft/CSS-Exchange/tree/main/Security 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-one-click-exchange-on-premises-mitigation-tool/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cohesity Webinar: How Business Resilience Is More Than Just Backup เมื่อการสร้างความมั่นคงให้กับธุรกิจ ต้องอาศัยมากกว่าเพียงแค่ Backup [25 มิ.ย. 2021 – 14.00]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Data Center Engineer, Virtualization Engineer, Storage Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อ "How Business Resilience Is More Than Just Backup การสร้างความมั่นคงให้กับธุรกิจ ต้องมีมากกว่าเพียงแค่ Backup" เพื่อทำความรู้จักกับโซลูชันการสำรองข้อมูล, การป้องกัน Ransomware, การเสริมความมั่นคงทนทานให้กับข้อมูล และการต่อยอดนำข้อมูลที่สำรองเอาไว้มาใช้สร้างคุณค่าใหม่ๆ ในองค์กร ในวันศุกร์ที่ 25 มิถุนายน 2021 เวลา 14.00น. - 15.30น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …