Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

IT-administratörer måste vidta “omedelbar åtgärd” för att fixa serverbuggar

IT-administratörer, notera — Microsoft uppmanar administratörer att ansöka säkerhetsuppdateringar och aktivera Utökat skydd omedelbart efter att ett antal Exchange Server-fel har uppmärksammats.

Företaget åtgärdade 121 brister i sin säkerhetskorrigering tidigare i veckan. Men de fruktar att fjärrangripare fortfarande kan utnyttja vissa Exchange-sårbarheter för att leverera skadlig programvaraom inte snabba åtgärder vidtas.

Med varningen redan uppmärksammat av Cybersecurity and Infrastructure Security Agency (CISA), är det tydligt att Microsofts budskap bör tas på allvar. Så för att förhindra att din Exchange-server äventyras – och för att undvika liknande cyberattack i framtiden — här är vad du kan göra.

Exchange-buggar är sårbara för attacker, varnar Microsoft

Tidigare i veckan genomförde Microsoft sin “August 2022 Patch”, där företaget åtgärdade totalt 121 brister.

Av de “fixade” säkerhetshålen klassades 17 som kritiska eftersom de tillåter fjärrkörning av kod eller höjning av privilegier – inklusive “DogWalk Windows nolldagars sårbarhet” och flera “Microsoft Exchange-sårbarheter”, som ger angripare tillgång till privata användares e-postadresser och lösenord.

Trots ansträngningar från Microsofts säkerhetsteam verkar Exchange-sårbarheterna fortfarande riskera att utnyttjas. Detta gör många Microsoft-användare sårbara för hackare, som kan använda nätfiske-e-post och chattmeddelanden för att lura dem att komma åt skadliga servrar.

“Microsoft-analys har visat att exploateringskod kan skapas på ett sådant sätt att en angripare konsekvent kan utnyttja denna sårbarhet. Dessutom är Microsoft medveten om tidigare fall av denna typ av sårbarhet som utnyttjats.” – Microsoft

I Microsofts Exploitability Index varnade företaget också för att sårbarheter av detta slag kan bli föremål för upprepade attacker om inte IT-administratörer vidtar nödvändiga åtgärder. Lyckligtvis finns det steg du kan vidta för att skydda din server. Vi skisserar dem nedan.

Hur kan IT-administratörer åtgärda dessa sårbarheter?

Använd Microsofts senaste säkerhetsuppdateringar

Det första tillvägagångssättet som administratörer kan vidta är att installera Microsofts senaste säkerhetsuppdateringar.

Företaget har nyligen släppt uppdateringar för sårbarheter som finns i Exchange Server 2013, 2016 och 2019. Enligt Microsoft är de för närvarande inte medvetna om några aktiva exploateringar i det vilda, men skulle ändå råda administratörer att implementera dem omedelbart.

“Även om vi inte är medvetna om några aktiva utnyttjande i naturen, är vår rekommendation att omedelbart installera dessa uppdateringar för att skydda din miljö.” – Microsoft

För mer information om dessa vanliga sårbarheter och exponeringar kan du hänvisa till företagets säkerhetsuppdateringsguide.

Aktivera utökat skydd

Förutom att tillämpa de senaste säkerhetsuppdateringarna, uppmanar Microsoft också administratörer att aktivera utökat skydd. Extended Protection är ett säkerhetsverktyg som förbättrar Windows Server-autentisering och hjälper till att mildra attacker från tredje part.

Microsoft har nyligen släppt ett skript för att aktivera den här funktionen, men de varnar administratörer att noggrant utvärdera sina miljöer innan åtgärden implementeras. De noterar också att skriptet måste köras som administratör i Exchange Management Shell på en Exchange Server för att vara effektivt.

Var försiktig med nätfiskeattacker

För att utnyttja denna typ av sårbarhet måste offren först utsättas för en skadlig server. Hackare använder olika nätfiske strategier för att locka användare, inklusive e-post, HTTPS-nätfiske och popup-nätfiske.

För att förhindra dessa dåliga aktörer från att få tillgång till ditt företags server rekommenderar vi att du konfigurerar personalkonton genom att ge personalen den lägsta nivån av användarrättigheter. På så sätt, om någon arbetare faller offer för nätfiskeattacker, kommer skadorna att minska.

Det är också viktigt att hålla utkik efter ovanliga förfrågningar från opålitliga källor – och att se till att din bredare arbetsstyrka förblir skeptisk online också. På så sätt kan hackare blockeras vid porten och dina privata data kan hållas säkrade.

För information om hur du undviker nätfiskeattacker och hur du förblir säker online, läs vår topp Internetsäkerhetstips.