Microsoft sửa lỗi Exchange thông qua bản vá bằng một cú nhấp chuột cho các công ty nhỏ

Các Hafni lỗ hổng đã được đe dọa hàng ngàn Microsoft Exchange và Lịch các máy chủ trong vài tuần qua. Dự kiến, việc phơi nhiễm có thể dẫn đến sự xâm phạm hệ thống của khoảng 30.000 tổ chức Hoa Kỳ. Vài ngày sau khi phát hành bản vá lỗi lớn cho vấn đề này, Microsoft đã phát hành một công cụ giảm thiểu một cú nhấp chuột nhằm vào các công ty nhỏ sử dụng dịch vụ của Microsoft.

Tự động giảm thiểu CVE-2021-26855 trên bất kỳ máy chủ Exchange nào

So với bản vá lỗi trung tâm, công cụ một cú nhấp chuột này dễ sử dụng và không yêu cầu bộ phận CNTT chính thức. Microsoft nói rằng công cụ này chỉ nên được sử dụng như một biện pháp giảm thiểu tạm thời và các công ty sẽ phải thực hiện các thay đổi đối với máy chủ theo bản vá trung tâm.

Mục đích của Microsoft là nói rằng bản vá bằng một cú nhấp chuột không phải là giải pháp lâu dài cho lỗ hổng Hafnium. Nó được thiết kế để bảo vệ máy chủ Exchange khỏi các mối đe dọa mà Microsoft đã xác định cho đến nay. Nó có nghĩa là bản vá sẽ không giúp khách hàng ngăn chặn các cuộc tấn công trong tương lai từ cùng một nhóm hacker hoặc nhóm khác.

“Chúng tôi đã tích cực làm việc với khách hàng thông qua các nhóm hỗ trợ khách hàng, máy chủ bên thứ ba và mạng đối tác để giúp họ bảo vệ môi trường của mình và ứng phó với các mối đe dọa liên quan từ các cuộc tấn công tại chỗ Exchange Server gần đây. Dựa trên những cam kết này, chúng tôi nhận ra rằng cần có một giải pháp tự động, đơn giản, dễ sử dụng, đáp ứng nhu cầu của khách hàng sử dụng cả phiên bản hiện tại và không hỗ trợ của Exchange Server tại chỗ, ” Microsoft cho biết .

Tuy nhiên, khi được coi là một giải pháp giảm thiểu tạm thời, bản vá một cú nhấp chuột là niềm an ủi cho nhiều công ty. Họ có thể tải xuống và chạy ứng dụng để sử dụng một số phương pháp nhằm giảm thiểu sự cố. Ví dụ: bản vá bằng một cú nhấp chuột sẽ sử dụng Microsoft Safety Scanner để xác định các mối đe dọa tiềm ẩn từ danh mục và đảo ngược các thay đổi. Tức là trong một vài phút nữa, các máy chủ Microsoft Exchange và Lịch sẽ trở lại trạng thái bình thường.

Xét thấy lỗ hổng Hafnium tiếp tục gieo rắc nỗi sợ hãi trong toàn ngành, bản vá chỉ bằng một cú nhấp chuột này sẽ giúp ích cho hàng nghìn công ty nhỏ không đủ khả năng có một bộ phận CNTT chuyên dụng. Cũng cần lưu ý rằng nhóm hacker đã khai thác nhiều tổ chức khác nhau, bao gồm bệnh viện, tổ chức phi lợi nhuận, công đoàn tín dụng và chính quyền địa phương trên toàn cầu.

Nghiên cứu ban đầu chỉ ra rằng hàng trăm nghìn máy chủ đã bị tấn công. Trong khi khách hàng có thể sử dụng một trong các bản vá lỗi của công ty, Microsoft sẽ tiếp tục xem xét cách nhóm hack Trung Quốc xâm nhập vào một số lượng thiết bị điên rồ như vậy.

Một số chuyên gia tại công ty đã lưu ý rằng những kẻ tấn công đã thu thập thông tin nhạy cảm cần thiết cho vụ hack thông qua các đối tác bảo mật của Microsoft.