মাইক্রোসফ্ট সিঙ্গল-ক্লিক এক্সচেঞ্জ সার্ভার ফিক্স চালু করেছে

মাইক্রোসফ্ট কয়েক হাজার গ্রাহককে প্রভাবিত করে প্রক্সি লোগন দুর্বলতার হাত থেকে রক্ষা করতে তার এক্সচেঞ্জ সার্ভারগুলির জন্য একটি একক-ক্লিক শোধন সরঞ্জাম প্রকাশ করেছে।

এক্সচেঞ্জ অন-প্রাইমিসেস মিটিগেশন টুল (ইওএমটি) মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার গ্রাহকদের জন্য পনেরোদিনের লঙ্ঘন এবং ইস্যুগুলির পরে যতটা সম্ভব দুর্বল এক্সচেঞ্জ সার্ভারগুলিকে প্যাচিং এবং সুরক্ষার প্রক্রিয়া তৈরি করবে, সুরক্ষার গবেষকরা দুর্বল নেটওয়ার্কগুলিকে সুরক্ষিত করার চেষ্টা চালিয়ে যাবেন।

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার সুরক্ষা সরঞ্জাম সহজ রিলিজ করে

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলিকে প্রভাবিত করে প্রক্সি লোগন দুর্বলতার সাথে লড়াই করা ব্যবসায়িক মালিক এবং সংস্থাগুলির জন্য এক্সচেঞ্জ অন-প্রিমিসেস প্রশমন সরঞ্জাম খুব শীঘ্রই আসে না।

প্রফ্সিওলোন দুর্বলতার ঘোষণার পর থেকে, প্রথম হাফনিয়াম হ্যাকিং গ্রুপ দ্বারা হয়েছে, হাজার হাজার মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার আক্রমণ করেছে।

সম্পর্কিত:হোমল্যান্ড সিকিউরিটি মাইক্রোসফ্ট এক্সচেঞ্জ আক্রমণ "জরুরী" ঘোষণা করেছে

হাফনিয়াম চারটি শূন্য-দিনের দুর্বলতাগুলিকে আক্রমণ আক্রমণে পরিণত করেছে। যদি শোষিত হয়, আক্রমণকারী ক্রিপ্টোমাইনিং ম্যালওয়্যার, ওয়েব শেল এবং আইডি- র্যানসমওয়্যার টিম, এমনকি ডিয়ারক্রি রেনসওয়ওয়ার দ্বারা প্রতিবেদন করা হিসাবে সার্ভারকে লক্ষ্য করতে পারে।

মাইক্রোসফ্ট এর অফিসিয়াল সুরক্ষা প্রতিক্রিয়া কেন্দ্র ব্লগ পোস্টে, মাইক্রোসফ্ট দুর্বল এক্সচেঞ্জ সার্ভারগুলিকে সুরক্ষার জন্য আরও সহজ পদ্ধতির প্রয়োজনীয়তার বিষয়টি স্বীকৃতি দিয়েছে।

আমরা তাদের গ্রাহক সমর্থন দল, তৃতীয় পক্ষের হোস্টস এবং অংশীদার নেটওয়ার্কের মাধ্যমে তাদের পরিবেশ সুরক্ষিত করতে এবং সাম্প্রতিক এক্সচেঞ্জ সার্ভার অন-প্রিমিয়ার আক্রমণ থেকে সম্পর্কিত হুমকির জবাব দিতে সহায়তা করতে গ্রাহকদের সাথে সক্রিয়ভাবে কাজ করছি। এই ব্যস্ততার উপর ভিত্তি করে আমরা বুঝতে পেরেছিলাম যে একটি সাধারণ, সহজেই ব্যবহারযোগ্য, অটোমেটেড সমাধানের প্রয়োজন ছিল যা অন-প্রাঙ্গনে এক্সচেঞ্জ সার্ভারের বর্তমান এবং বহির্মুখী উভয় সংস্করণ ব্যবহার করে গ্রাহকদের প্রয়োজন মেটাবে would

ইওএমটি একটি পাওয়ারশেল স্ক্রিপ্ট যা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার গ্রাহকরা একক ক্লিকের সাথে চালাতে পারেন। স্ক্রিপ্টটি তিনটি মূল ক্রিয়া সম্পাদন করে:

  • প্রক্সিলোগন দুর্বলতা ব্যবহার করে জানা আক্রমণগুলিকে প্রশমিত করে
  • হুমকি এবং অন্যান্য সমস্যার জন্য মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার স্ক্যান করে
  • হুমকি দিয়ে যে কোনও সমস্যা বা পরিবর্তনগুলি উল্টানোর চেষ্টা করা হয়েছে

তবে মাইক্রোসফ্টও পরামর্শ দেয় যে আপনার এক্সচেঞ্জ সার্ভারগুলি পুরোপুরি আপডেট না হওয়া পর্যন্ত EOMT "কেবলমাত্র অস্থায়ী প্রশমন হিসাবে উচিত।" ইওএমটি একটি সম্পূর্ণ প্রক্সিলগন ফিক্স নয় তবে ব্যবসাগুলি এবং অন্যান্য সংস্থাগুলিকে দুর্বলতার দিকে ঝুঁকতে সহায়তা করা উচিত।

সম্পর্কিত: মাইক্রোসফ্ট ডিফেন্ডার এবং উইন্ডোজ 10 এ সুরক্ষা বাড়ানোর সহজ উপায়

মাইক্রোসফ্টের জন্য বড় সুরক্ষার গল্প আসছে

মাইক্রোসফ্ট সর্বদা খবরে থাকে এবং সুরক্ষার গল্পগুলি কখনও শিরোনাম থেকে দূরে থাকে না। মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের আক্রমণে সোলারওয়াইন্ডসের লেজ গরম ছিল, যা এ পর্যন্ত হাজার হাজার শিকার দাবি করেছে।

টুইটার এবং অন্যান্য অনলাইন ফোরামে ক্লান্ত এবং অতিশয় সুরক্ষিত গবেষকরা তাদের দায়িত্বে এক্সচেঞ্জ সার্ভারগুলিকে সুরক্ষিত করার চেষ্টা করে পূর্ণ। একইসাথে আরও হুমকী অভিনেতারা কীভাবে দুর্বলতাগুলি কাজ করে এবং কীভাবে দুর্বল হার্ডওয়্যারটি ব্যবহার করতে হয় তা বেছে নিয়েছে।

এক্সচেঞ্জ অন-প্রাইমিসেস মিটিগেশন সরঞ্জাম আক্রমণটির প্রথম দিক থেকে কিছুটা মুক্তি দিতে পারে। তবে, মাইক্রোসফ্টের ব্লগ পোস্টটি যেমন দাবি করেছে, আপনার এক্সচেঞ্জ সার্ভারটি সম্পূর্ণ আপডেট না হওয়া পর্যন্ত আপনি অরণ্য থেকে বেরিয়ে আসবেন না।