Protection Sophos contre les hacks HAFNIUM pour Microsoft Exchange

Quatre nouvelles vulnérabilités de type “zero-day” affectant Microsoft Exchange sont activement exploitées par HAFNIUM. Les clients Sophos sont protégés contre l’exploitation des nouvelles vulnérabilités de type “zero-day” affectant Microsoft Exchange.

Comment identifier les signes de compromission ?

Toute personne utilisant des serveurs Exchange sur site (+/- 2300 serveurs en Belgique) doit les patcher sans tarder et rechercher les indicateurs d’attaque sur son réseau. L’équipe Sophos MTR a publié un guide étape par étape sur la façon de rechercher des signes de compromission sur votre réseau.

Que faire?

1. Appliquez un correctif ou désactivez le système
2. Déterminer l’exposition possible
3. Recherchez les shells web ou autres fichiers .aspx suspects.
4. Interroger avec Sophos EDR
5. Déterminer l’impact

Protection des clients Sophos contre HAFNIUM :

Sophos Intercept X advanced, XG Firewall et les autres clients de la sécurité réseau et serveur de Sophos bénéficient de multiples protections contre l’exploitation des nouvelles vulnérabilités. Plus d’informations sur CERT.be (The Belgian Federal Cyber Emerency Team).

Toujours préoccupé par HAFNIUM ? Contactez Kappa Data dès aujourd’hui pour vous assurer que toute activité adverse potentielle dans votre environnement est identifiée et neutralisée.