Exchange, Microsoft rilascia un Mitigation Tool

Exchange, Microsoft rilascia un Mitigation Tool

Microsoft ha annunciato il rilascio di un One-Click Exchange On-Premises Mitigation Tool per mettere una pezza alle vulnerabilità di Exchange.
Microsoft ha annunciato il rilascio di un One-Click Exchange On-Premises Mitigation Tool per mettere una pezza alle vulnerabilità di Exchange.

La patch ancora non è disponibile, ma Microsoft non ha voluto perdere tempo ulteriore: in attesa di un pacchetto di aggiornamento definitivo (previsto in occasione del patch day del mese di Aprile), il gruppo di Redmond ha rilasciato un “Exchange On-premise Mitigation Tool” per mettere una pezza alle gravi vulnerabilità emerse nelle settimane scorse.

Exchange On-premise Mitigation Tool

La gravità del problema è data dal numero di server vulnerabili e dall'importanza dei dati ivi conservati. L'allarme è andato in crescendo ed i tempi necessari per l'aggiornamento non potevano essere immediati: trattasi infatti di attacco “zero-day”, spiazzando i tecnici e rendendo inermi gli amministratori di sistema interessati (soprattutto in piccole e medie aziende prive di un team dedicato).

Microsoft Exchange On-Premise Mitigation Tool

La soluzione scelta è stata quella dello script “one-click” che, con estrema semplicità, consente di mettere una pezza temporanea al problema, annullando cautelativamente le possibilità di attacco pur senza aver ancora risolto le falle alla radice. Per tutti gli interessati i riferimenti utili sono i seguenti:

Sfruttare questo strumento regalerà quantomeno qualche settimana di serenità prima del rilascio delle patch: soltanto in quel momento il problema potrà dirsi effettivamente risolto. In fede alle policy di intervento sperimentate nel corso degli anni, Microsoft non ha voluto agire con un patch day fuori dal ciclo mensile di aggiornamento: si tratta della medesima scelta già fatta in passato, con sporadiche eccezioni su vulnerabilità il cui impatto sarebbe ricaduto perlopiù su utenza di massa. Non è questo il caso, dove il problema è circoscritto (in tutta la sua gravità) a contesti aziendali e dove un Mitigation Tool può ridurre l'impatto potenziale in attesa dell'aggiornamento risolutivo.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

16 03 2021
Link copiato negli appunti