Microsoft は、Exchange サーバーを最新の状態に維持し、予防策を講じることをユーザーに推奨しています。
Microsoft は、Exchange サーバーを最新の状態に維持し、Windows 拡張保護を有効にして、PowerShell シリアル化ペイロードの証明書ベースの署名を設定するなどの予防措置を講じることをユーザーに推奨しています。ソフトウェア大手の Exchange チームは投稿で、パッチが適用されていない Exchange サーバーを標的にしようとする攻撃者は止まらないと述べています。パッチを適用していないオンプレミスの Exchange インフラストラクチャは、データを盗んだり、その他の不正行為を実行しようとする敵対的なアクターにとって非常に大きな価値があります。 Microsoft はまた、Microsoft がリリースした軽減策は一時的な修正にすぎず、「攻撃のすべての順列を防御するには不十分になる」可能性があることにも言及し、[…]