von Redaktion IT-A…
Lesezeit
weniger als1 Minute
ProxyLogon: Exchange-Server per Skript schützen
Noch immer sind zahlreiche Exchange-Server für die ProxyLogon-Schwachstellen empfänglich oder wurden bereits erfolgreich attackiert. Auch erste Ransomware-Gruppen blasen bereits zum Angriff. Nun hat Microsoft ein Tool veröffentlicht, das insbesondere kleine Unternehmen dabei unterstützen soll, ihren Exchange-Server abzusichern und auf Attacken zu untersuchen.
Microsoft hat das "Exchange On-Premises Mitigation Tool" (EOMT) [1] in Form eines PowerShell-Skriptes veröffentlicht. Mit nur wenigen Klicks sollen Verantwortliche in kleineren Firmen ihre Exchange-Server vor ProxyLogon-Angriffen schützen können, sofern diese nicht bereits gepatcht und auf Hintertüren überprüft wurden. Hierfür testet das Skript zunächst, ob der Exchange-Server für die Sicherheitslücke anfällig ist.
Sollte das der Fall sein, versucht das Tool, die Schwachstellen durch ein IIS URL Rewrite-Modul zu schließen und lädt außerdem den Microsoft Safety Scanner herunter, um zu überprüfen, ob der Server bereits angegriffen wurde. Auch entfernt der Scanner bekannte Web-Shells und schädliche Skripte der Angreifer. Nach dem Ausführen des Werkzeugs findet sich unter "C:\EOMTSummary.txt" eine Logdatei mit Informationen zu den durchgeführten Aktionen.
dr
[1] https://github.com/microsoft/CSS-Exchange/tree/main/Security#exchange-on-premises-mitigation-tool-eomt
Sollte das der Fall sein, versucht das Tool, die Schwachstellen durch ein IIS URL Rewrite-Modul zu schließen und lädt außerdem den Microsoft Safety Scanner herunter, um zu überprüfen, ob der Server bereits angegriffen wurde. Auch entfernt der Scanner bekannte Web-Shells und schädliche Skripte der Angreifer. Nach dem Ausführen des Werkzeugs findet sich unter "C:\EOMTSummary.txt" eine Logdatei mit Informationen zu den durchgeführten Aktionen.
dr
[1] https://github.com/microsoft/CSS-Exchange/tree/main/Security#exchange-on-premises-mitigation-tool-eomt