更新プログラムが適用されていない Trade サーバーが危険にさらされる

インターネットアクセスに対して開かれているパッチされていないExchangeサーバーを実行すると、あなたは明るい愚か者であると言う以外に、これを置く良い方法はありません。パッチを適用しないこととは、マイクロソフトが発行したすべてのセキュリティ更新プログラムを完全に最新の状態にしていないサーバーを意味します。

更新プログラムが適用されていないサーバーが多すぎる場合は、オンラインのまま

恐ろしい被害が起きたにもかかわらず ハフニウムの悪用による2021年3月インターネットに接続されている Exchange サーバーの多くは、攻撃に対して脆弱なサーバーがまだ多いようです。ひとつの 8月21日レポート この 2 日間で、約 2,000 台の Exchange サーバーがハッキングされたとします。さらに悪いことに、8月8日の脆弱なサーバーのスキャンでは、30,400台のサーバーが準備されており、調査されたサンプルからの攻撃を待っている状態が確認されました。そして、サイバー犯罪コミュニティで10万台以上のインターネットに接続されたExchangeサーバーが、攻撃者が潜在的な獲物を見つけやすくするために流通しているリストの小さな問題があります。

今月初め、 スティーブ・グッドマンはProxyLogon技術について警鐘を鳴らした 台湾のセキュリティ研究者、オレンジツァイによって開発されました。これが脅威であると確信していない場合は、見てください この YouTube 動画.ポイントは、Tsaiによって発見された脆弱性は攻撃者に知られており、大きな脂肪ターゲットのようにインターネット上に座っているパッチされていない保護されていないサーバーに対して悪用される可能性があることです。

パッチを適用する、またはオンラインにする

サーバーを保護する必要性について頭を包むことができない場合は、次の必要があります。 オンラインで移動 マイクロソフトがブロックの世話をし、ネットワークセキュリティの必要に取り組んでもらいます。セキュリティパッチの適用に関心がない人は、サーバーを実行しないでください。邪魔をして、他のユーザーがユーザーと組織を保護できるようにします。それはまともなことです。