Le flot d'attaques sur les serveurs Exchange dans le monde n'est évidemment pas suffisant pour que tous les administrateurs responsables deviennent suffisamment actifs. Microsoft souhaite désormais attirer les plus à l'aise d'entre eux avec un outil spécialement fourni. Comme l'ont annoncé les spécialistes du Microsoft Security Response Center (MSRC), ils ont passé beaucoup de temps ces derniers jours à sécuriser les installations d'Exchange avec les clients et à réagir aux attaques qui se sont déjà produites. L'expérience acquise a maintenant été utilisée pour développer un outil logiciel simple qui est censé soutenir les administrateurs dans les tâches à venir. L'outil vise essentiellement à s'assurer en un clic que les serveurs sont au moins mal protégés des attaques jusqu'à ce qu'il soit possible d'installer les correctifs fournis. Le programme a été testé sur les serveurs Exchange en 2013, 2016 et 2019 et peut être recommandé pour une utilisation sur ceux-ci, a-t-il déclaré.

Comme les gens de MSRC l'ont dit, alors que tous les opérateurs devraient demander une sauvegarde préalable de votre serveur Exchange, l'outil il-run-ter-la-den et l'amener au système respectif pour exécution. Parce que la vulnérabilité CVE-2021-26855, à travers laquelle s'exécutent les attaques actuelles, est au moins temporairement corrigée. Mais il est encore temps de préparer et d'exécuter le processus de correctif correct, car l'outil d'urgence n'est pas destiné à être un remplacement complet. En conséquence, il faut également être conscient qu'il ne peut offrir une sécurité absolue. Il fonctionne contre les attaques qui ont été observées jusqu'à présent par les experts en sécurité à Redmond. Cependant, il peut toujours arriver que de nouvelles méthodes d'attaque soient développées sur la base de la vulnérabilité, contre laquelle elle ne peut alors plus aider. Une documentation technique plus détaillée fournie par Microsoft sur son portail développeur GitHub ready : https://github.com/microsoft/CSS-Exchange/blob/main/Security/