Microsoft kompaniýasy Microsoft Exchange serwerlerine täsir edýän ProxyLogon gowşaklyklar toplumyny aýyrmak üçin kömek edýän ýörite programmany çykardy. Bu programma üpjünçiligi belli bir sebäplere görä çykan düzedişleri häzirki wagtda gurnap bilmeýän ulanyjylar üçin wagtlaýyn çözgüt hökmünde ulanmak mümkin.

Bu guralyň ady EOMT (Exchange On-premises Mitigation Tool), gural PowerShell dilinde ýazylyp, Microsoft-yň resmi GitHub akkauntyndan ýükläp almak mümkin.

Microsoft kompaniýasyna görä, EOMT guraly howpsuzlyk toparlary we IT bölümleri bolmadyk kompaniýalara kömek etmek üçin döredildi. Bu edaralar täze guralyň kömegi bilen ProxyLogon gowşaklyklaryň eksploitlaryndan goranyp bilerler.

Microsoft kompaniýasy degişli kompaniýalaryň işgärlerini EOMT guralyny ýükläp almak we EOMT.ps1 PowerShell skriptini işletmäge maslahat berýär. Bu skript serwerde CVE-2021-26855 belgili ýalňyşlygy düzetmek üçin serwerde URL Rewrite sazlamasyny gurnar.

Mundan başga-da, EOMT guraly Exchange serweri we öň ýüze çykarylan web-şellary skanirlemek üçin niýetlenen Microsoft Safety Scanner programmany hem öz içine alýar.

Microsoft Safety Scanner web-şelly tapan ýagdaýynda, skaner dessine bekdory aýyryp, ygtyýarsyz ulanyjylar üçin uzaklykdan girmek mümkinçiligi petiklär.

Çeşme: anti-malware.ru