Microsoft ha dado un nuevo paso importante para ayudar a los clientes a protegerse contra la vulnerabilidad de Hafnium Exchange con el lanzamiento de un nueva herramienta de mitigación con un clic . Esto sigue al lanzamiento de un actualización anterior para su plataforma Exchange Server destinado a parchear cuatro vulnerabilidades críticas que han sido explotadas por piratas informáticos.
Esta nueva herramienta de mitigación se ha diseñado para clientes que no tienen equipos de TI o de seguridad dedicados para aplicar estas actualizaciones de seguridad de Exchange locales. 'Esta herramienta no sustituye a la actualización de seguridad de Exchange, pero es la forma más rápida y sencilla de mitigar los mayores riesgos para los servidores Exchange locales conectados a Internet antes de la aplicación de parches', explicó la empresa.
El equipo del Centro de respuesta de seguridad de Microsoft ha probado su nueva herramienta de mitigación con un solo clic en las implementaciones de Exchange Server 2013, 2016 y 2019. 'La herramienta de mitigación local de Exchange es eficaz contra los ataques que hemos visto hasta ahora, pero no se garantiza que mitigue todas las posibles técnicas de ataque en el futuro', dijo el equipo de MSRC. La herramienta está disponible para descargar desde esta página , y hay recursos adicionales disponibles sobre este Página de GitHub .
Microsoft se toma muy en serio estos ataques contra servidores Exchange locales, y la compañía cree que lo que comenzó como un 'ataque de estado-nación' se ha convertido en algo explotado por otras organizaciones criminales que utilizan las vulnerabilidades para nuevos ataques de ransomware. 'Esto es ahora lo que consideramos un ataque amplio, y la gravedad de estos exploits significa que proteger sus sistemas es fundamental', enfatizó el equipo de seguridad de Microsoft.
