Check din Exchange Servers sikkerhedsstatus

Microsoft udgiver script til kontrol af, om Exchange Servere er sårbare over for 0-dagsfejl.

Microsofts Exchange Server-team har offentliggjort et script på GitHub, der kan kontrollere sikkerhedsstatus for Exchange-servere. Det skriver ZDNet på baggrund af en meddelelse fra CISA lørdag. Også en række andre medier bringer historien. Scriptet er blevet udarbejdet og senest opdateret til at omfatte indicators of compromise (IOC'er), der er knyttet til de fire 0-dagssårbarheder, der er fundet i Microsoft Exchange Server.

Ifølge Bleeping Computer opdaterede Microsoft i forbindelse med offentliggørelse af sårbarhederne Microsoft Defender-systemet, så det kunne opdage web-shells, installeret mhp. at udnytte sårbarhederne. For de organisationer, der ikke bruger Microsoft Defender, har Microsoft tilføjet de opdaterede signaturer til deres Microsoft Safety Scanner-værktøj, så organisationer kan finde og fjerne web-shells, der bruges i disse angreb.

Det fremgår af CISAs meddelelse lørdag, at man er ’..opmærksom på udbredt indenlandsk og international udnyttelse af disse sårbarheder og anbefaler kraftigt organisationer at køre Test-ProxyLogon.ps1-scriptet - så hurtigt som muligt - for at hjælpe med at afgøre, om systemer er kompromitteret’.

Tidligere udstedte CISA onsdag i sidste uge et ’emergency directive’, der pålagde føderale agenturer senest fredag at undersøge deres systemer for spor af mistænkelig aktivitet og anvende programrettelser leveret af Microsoft .

I Danmark har Center for Cybersikkerhed onsdag i sidste uge udsendt et varsel advarsel om sårbarhederne, og cybersituationscenteret har været aktiv på Twitter om mulighederne for at afbøde risikoen for at blive kompromitteret, hvis man ikke er i stand til at implementere rettelserne.

Links:

https://www.zdnet.com/article/check-to-see-if-youre-vulnerable-to-microsoft-exchange-server-zero-days-using-this-tool/

https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities 

https://www.bleepingcomputer.com/news/security/microsofts-msert-tool-now-finds-web-shells-from-exchange-server-attacks/