Microsoft veröffentlicht ein Ein-Klick-Minderungswerkzeug für Exchange Server

Cyber Security News

Microsoft hat ein Ein-Klick-Minderungs-Tool für die Hafnium Exchange Server-Schwachstellen veröffentlicht, von dem sich das Unternehmen erhofft, dass es Unternehmen hilft, die mit der Aktualisierung zu kämpfen haben.

“Wir haben erkannt, dass es einen Bedarf für eine einfache, leicht zu bedienende, automatisierte Lösung gibt, die den Anforderungen von Kunden gerecht wird, die sowohl aktuelle als auch nicht mehr unterstützte Versionen von On-Premises Exchange Server verwenden”, so das Microsoft Security Response Center in einem Blog-Post zur Ankündigung des Tools.

RiskIQ berichtete, dass 69.548 Server den Patch bis Sonntagabend immer noch nicht angewendet hatten, trotz Aufrufen von Microsoft, der Cybersecurity and Infrastructure Security Agency und der Einstimmigkeit der Experten. Diese Zahl ist niedriger als 400.000 am 2. März, dem Tag, an dem Microsoft den Patch zum ersten Mal veröffentlicht hat.

Microsoft hofft, dass das neue Tool Unternehmen, die keine IT-Teams haben, und allen anderen, die bisher gezögert haben, den Patch anzuwenden, helfen wird.

Die vier gepatchten Schwachstellen wurden von mehreren Akteuren ausgenutzt. Microsoft identifizierte zunächst eine neue staatlich gesponserte Gruppe, die von China aus operiert und die sie Hafnium nannte, aber es wurden mehrere andere Gruppen entdeckt, die es auf ungepatchte Server abgesehen haben, darunter auch kriminelle Gruppen.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com