Microsoft, 'Hafnium' Exchange 취약점에 대한 원클릭 완화 도구 출시
Microsoft는 고객이 Hafnium Exchange 취약점으로부터 자신을 보호할 수 있도록 새로운 중요한 조치를 취했습니다. 새로운 원클릭 완화 도구 . 이는 출시 이후 Exchange Server 플랫폼에 대한 이전 업데이트 해커가 악용한 4가지 중요한 취약점을 패치하는 것을 목표로 합니다.
Windows 10은 토렌트를 추적합니까?
이 새로운 완화 도구는 이러한 온-프레미스 Exchange 보안 업데이트를 적용할 전담 보안 또는 IT 팀이 없는 고객을 위해 설계되었습니다. '이 도구는 익스체인지 보안 업데이트를 대체하는 것은 아니지만 패치를 적용하기 전에 인터넷에 연결된 온프레미스 익스체인지 서버에 대한 가장 높은 위험을 완화하는 가장 빠르고 쉬운 방법이라고 회사는 설명했다.
Microsoft 보안 대응 센터 팀은 Exchange Server 2013, 2016 및 2019 배포에서 새로운 원클릭 완화 도구를 테스트했습니다. MSRC 팀은 'Exchange On-Premise Mitigation Tool은 우리가 지금까지 보아온 공격에 대해 효과적이지만 모든 가능한 미래 공격 기술을 완화한다고 보장할 수는 없습니다. 도구는 다음에서 다운로드할 수 있습니다. 이 페이지 및 추가 리소스를 사용할 수 있습니다. GitHub 페이지 .
Microsoft는 사내 Exchange 서버에 대한 이러한 공격을 매우 심각하게 받아들이고 있으며, 회사는 '국가 공격'으로 시작된 것이 새로운 랜섬웨어 공격에 취약성을 사용하는 다른 범죄 조직에 의해 악용되는 것으로 진화했다고 믿었습니다. 마이크로소프트 보안 팀은 '이제 우리는 이것이 광범위한 공격으로 간주되고 있으며 이러한 익스플로잇의 심각성은 시스템을 보호하는 것이 중요하다는 것을 의미합니다'라고 강조했습니다.