Le géant logiciel met à disposition, depuis hier, un outil simple et rapide, mais provisoire, pour limiter les risques d’attaques ProxyLogon sur les serveurs Exchange 2013, 2016 et 2019 toujours connectés à internet. Microsoft Exchange On-Premises Mitigation Tool est fait pour les organisations n’ayant pas de personnel dédié de sécurité IT sur site.
Si le géant de Redmond a déjà publié un script d’atténuation sur GitHub le 6 mars, il estime qu’au moins 82 000 serveurs demeurent vulnérables aux attaques depuis la première alerte « Hafnium » donnée il y a 15 jours. D’où cette nouvelle « solution facile à utiliser et automatisée pour répondre aux besoins des clients utilisant à la fois les versions actuelles et les versions non prises en charge d’Exchange Server sur site ».
« En téléchargeant et en exécutant cet outil, qui comprend la dernière version de Microsoft Safety Scanner, les clients atténueront automatiquement le problème CVE-2021-26855 sur tout serveur Exchange sur lequel il est déployé », précise Microsoft.
Rappelons que ce raccourci d’atténuation n’est pas une alternative aux correctifs publiés par Microsoft en début de mois. C’est seulement un moyen de mitiger les risques en attendant l’installation des mises à jour de sécurité, à faire le plus rapidement possible.