Skutki znalezienia i używania przez hakerów krytycznych luk w aplikacji Microsoft Exchange Server będą widoczne przez kolejne miesiące. Z tego powodu firma Microsoft już w pierwszej dobie zrobiła wszystko co możliwe, aby ułatwić administratorom rozpoznanie podatności w lokalnych instalacjach Exchange (wersja w chmurze nie zagraża bezpieczeństwu).
Narzędzie „Microsoft Exchange On-Premises Mitigation Tool” pomoże tym firmom, które nie mają zespołu ds. cyberbezpieczeństwa. Oprogramowanie, jak twierdzi Microsoft, zostało przetestowane we wdrożeniach Exchange Server 2013, 2016 i 2019. Jest to tymczasowy środek zaradczy dla przedsiębiorstw, które nie zaczęły wdrażać jakże ważnej aktualizacji zabezpieczeń dla Microsoft Exchange. Warto to zrobić, ponieważ ogłoszone luki mają realny wpływ na bezpieczeństwo firm na całym świecie, także w Polsce.
Skaner jest dostępny do pobrania ze strony Microsoftu. Jeżeli serwer (na którym zainstalowano Exchange) nie jest zabezpieczony żadnym oprogramowaniem bezpieczeństwa, to należy wykonać pełne skanowanie. Po wszystkim aplikacja wskaże potencjalne problemy, którymi należy się zająć. Oprogramowanie Microsoft Scanner Tool jest wyłącznie aplikacją antywirusową na żądanie, której dodano możliwość rozpoznania podatności CVE-2021-26855.
Ważne! Skaner nie zastępuje aktualizacji zabezpieczeń Microsoft Exchange. Jest za to najszybszym i najłatwiejszym sposobem ograniczenia ryzyka związanego z lukami w lokalnym serwerze Exchange przed wdrożeniem poprawek.
Microsoft podaje więcej szczegółów technicznych o luce i procesie aktualizacji na tej stronie.
