Dopo gli attacchi ampiamente documentati dei giorni scorsi Microsoft rilascia un tool per risolvere vulnerabilità Exchange.
Non è ancora disponibile una vera e propria patch ma Microsoft non ha voluto perdere tempo ulteriore.
In attesa di un pacchetto di aggiornamento definitivo (previsto ad Aprile), Microsoft atraverso un tool, un “Exchange On-premise Mitigation Tool” , risolve le gravi vulnerabilità emerse nelle settimane scorse.
Exchange On-premise Mitigation Tool
“Abbiamo lavorato attivamente con i clienti attraverso i nostri team di assistenza clienti, hoster di terze parti e rete di partner per aiutarli a proteggere i loro ambienti e rispondere alle minacce associate dai recenti attacchi locali di Exchange Server”.
“Sulla base di questi impegni ci siamo resi conto che era necessaria una soluzione semplice, facile da usare e automatizzata che soddisfacesse le esigenze dei clienti che utilizzano sia la versione corrente che quella non supportata di Exchange Server locale”, spiega Microsoft in un post sul blog oggi.
La soluzione scelta è stata quella dello script “one-click” che, con estrema semplicità, consente di mettere una pezza temporanea al problema, annullando cautelativamente le possibilità di attacco pur senza aver ancora risolto le falle alla radice.
Ecco dove scaricare il tool e la guida all’uso:
Microsoft suggerisce agli amministratori e ai proprietari di aziende di eseguire lo strumento Exchange On-premise Mitigation Tool (EOMT) in base alle seguenti condizioni:
Dopo aver eseguito lo script EOMT, gli utenti possono trovare un file di registro in C: \ EOMTSummary.txt che fornisce informazioni sulle attività eseguite dallo strumento.
