2min

Om beheerders bij te staan in het oplossen van de Exchange-kwetsbaarheden, heeft Microsoft een nieuwe tool uitgebracht. Hiermee kunnen beheerders in één klik de meest noodzakelijke patches installeren.

Microsoft heeft de zogenaamde one-click mitigation tool aangekondigd in een blogpost. Het bedrijf vertelt op basis van contact met supportteams en partners dat er behoefte was aan een eenvoudige geautomatiseerde oplossing om de kwetsbaarheden te dichten.

De tool bestaat uit verschillende onderdelen. Het belangrijkste is een patch voor kwetsbaarheid CVE-2021-26855, die aanvallers gebruikten om binnen te komen bij kwetsbare Exchange-servers. Verder is ook de nieuwste versie van Microsoft Safety Scanner in de tool verwerkt, die waar nodig malware ten gevolge van de kwetsbaarheid kan verwijderen. Eventuele verdere wijzigingen door de aanvallers worden ook teruggedraaid.

Tijdelijke oplossing

Microsoft benadrukt dat de tool geen definitieve oplossing is voor de problemen, maar omschrijft het meer als een tussenoplossing voor gebruikers die nog niet de kans hebben gehad om de problemen fatsoenlijk aan te pakken. Zo dicht de tool bijvoorbeeld alleen de kwetsbaarheid die de aanvallers gebruiken om binnen te komen, niet de drie andere kwetsbaarheden waarmee ze zich verder over het netwerk kunnen verspreiden.

Verder probeert Microsoft met Safety Scanner natuurlijk alle mogelijke hacks te verwijderen, maar het bedrijf kan er natuurlijk moeilijk zeker van zijn dat het daadwerkelijk alle malware in kaart heeft gebracht. Daarom adviseert het bedrijf om de tool te laten blijven draaien, zodat hij zich kan updaten met informatie over mogelijke nieuwe aanvalstechnieken.

Hack treft tienduizenden organisaties

Eerder deze maand bracht Microsoft buiten de normale updatecyclus een patch uit voor Exchange Server. Het bedrijf bleek een gigantisch lek gevonden te hebben, waarmee aanvallers de servers konden binnendringen en overnemen. Ook kwaadwillenden hadden de kwetsbaarheden al ontdekt en maakten er gretig gebruik van. Duizenden gebruikers van Microsoft Exchange zijn inmiddels al slachtoffer geworden van ransomware-aanvallen. Microsoft vraagt zich ondertussen af of de aanvallers mogelijk de kwetsbaarheden gevonden hebben door een lek bij Microsoft of een partner.

Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?