MSRC / Pela Equipe MSRC / 15 de março de 2021 / CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, mitigações parciais
A Microsoft lançou uma nova ferramenta de mitigação com um clique, a Ferramenta de Mitigação do Microsoft Exchange On-Premises para ajudar os clientes que não têm segurança dedicada ou equipes de TI a aplicar essas atualizações de segurança. Testamos essa ferramenta em implantações do Exchange Server 2013, 2016 e 2019. Esta nova ferramenta foi projetada como uma atenuação temporária para clientes que não estão familiarizados com o processo de patch / atualização ou que ainda não aplicaram a atualização de segurança do Exchange local.
Ao baixar e executar essa ferramenta, que inclui o Microsoft Safety Scanner mais recente, os clientes atenuarão automaticamente o CVE-2021-26855 em qualquer servidor Exchange no qual ele esteja implantado. Essa ferramenta não é uma substituição para a atualização de segurança do Exchange, mas é a maneira mais rápida e fácil de reduzir os riscos mais altos para Exchange Servers locais conectados à Internet antes de aplicar patches.
Recomenda-se que todos os clientes que ainda não aplicaram a atualização de segurança do Exchange local:
1. Baixe esta ferramenta https://aka.ms/eomt
2. Execute-o em seus servidores Exchange imediatamente.
3. Em seguida, siga as orientações mais detalhadas para garantir que seu Exchange local esteja protegido https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
4. Se você já estiver usando o Microsoft Safety Scanner, ele ainda está ativo e recomendamos mantê-lo em execução, pois pode ser usado para ajudar com atenuações adicionais https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Uma vez executada, a ferramenta Run EOMT.ps1 executará três operações: Mitigar ataques conhecidos atuais usando CVE-2021-26855 usando uma configuração de reescrita de URL. Faça a varredura do Exchange Server usando o Microsoft Safety Scanner. Tente reverter quaisquer alterações feitas por ameaças identificadas.
fonte: https://msrc-blog.microsoft.com/2021/03/15/one-click-microsoft-exchange-on-premises-mitigation-tool-march-2021/
Sem comentários:
Enviar um comentário