Microsoft випустила спеціальний додаток, який за один клік допомагає позбутися від уразливостей ProxyLogon, що зачіпають сервери Microsoft Exchange.
Цей софт стане у нагоді тим, хто з певних причин не може встановити патчі, які вже з’явилися. Інструмент отримав назву EOMT (Exchange On-premises Mitigation Tool), він написаний на PowerShell і доступний для завантаження з офіційного GitHub-екаунта Microsoft.
Microsoft has released a new, one-click mitigation tool, the Microsoft Exchange On-Premises Mitigation Tool, to help customers who do not have dedicated security or IT teams to apply security updates for Microsoft Exchange Server. Learn more: https://t.co/IfChAqpcEH pic.twitter.com/xD94M8Czg5
— Microsoft Threat Intelligence (@MsftSecIntel) March 15, 2021
За словами корпорації з Редмонда, EOMT покликаний допомогти компаніям, у яких немає команд з кібербезпеки та ІТ-відділів. За допомогою нового інструменту такі організації зможуть хоча б частково захиститися від експлойтів ProxyLogon.
Microsoft закликає співробітників скомпрометованих компаній завантажити EOMT і запустити PowerShell-скрипт EOMT.ps1. Після запуску на сервер встановиться конфігурація перевизначення URL, чого повинно бути достатньо для пом’якшення наслідків експлуатації уразливості CVE-2021-26855.
Окрім цього, EOMT також містить копію програми Microsoft Safety Scanner, призначеного для сканування сервера Exchange і виявлених відомих веб-шелів, які використовувалися раніше в кібератаках.
Якщо Microsoft Safety Scanner виявить шел, сканер відразу ж видалить бекдор і заблокує зловмисникові віддалений доступ.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
