Microsoft a sorti un outil simple pour aider les PME à combler les vulnérabilités ProxyLogon activement utilisées pour attaquer les messageries Exchange.
EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remĂ©dier aux 4 vulnĂ©rabilitĂ©s Zero-day utilisĂ©es dans les attaques rĂ©centes contre des serveurs Exchange. Ces attaques prennent diffĂ©rentes formes comme des shell Web, des cryptomineurs, ou plus rĂ©cemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opĂ©rations pour combler les diffĂ©rentes vulnĂ©rabilitĂ©s. il peut ĂȘtre tĂ©lĂ©chargĂ© ici.
Le script vĂ©rifie si le serveur est vulnĂ©rable. Il corrige la vulnĂ©rabilitĂ© CVE-2021-26855 Server-Side Request Forgery (SSRF) en installant un module de rĂ©Ă©criture d'URL et une expression rĂ©guliĂšre qui empĂȘche toutes connexions comportant les en-tĂȘtes de cookies "X-AnonResource-Backend" et "X-BEResource". Il dĂ©ploie Microsoft Safety Scanner et supprime les programmes malicieux qui auraient pu ĂȘtre mis en place en utilisant ces vulnĂ©rabilitĂ©s. A la suite de ces opĂ©rations, un fichier logs est Ă disposition fournissant des informations sur les opĂ©rations effectuĂ©es par le logiciel.