Microsoft Defender يمنع تلقائيًا استغلال Exchange Server

يعمل Microsoft Defender الآن تلقائيًا على تخفيف الثغرات الأمنية في Exchange Server ، حيث أضافت Microsoft أداة تخفيف تلقائية داخل برنامج مكافحة الفيروسات لمعالجة الثغرات الأمنية في Exchange Server.

بدأت Microsoft في تطبيق إجراءات أمنية منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في Exchange Server.

كانت الخطوة الأخيرة هي تحديث Microsoft Defender بحيث يخفف تلقائيًا من CVE-2021-26855 ، وهو أخطر نقاط الضعف الأربعة.

بالنظر إلى ذلك إنها بمثابة نقطة دخول لتكون قادرًا على استغلال النواقص الثلاثة الأخرى ، فإن منع الجناة من الاستفادة منها هو أولوية.

ولا يحتاج العملاء إلى فعل أي شيء من أجل Microsoft Defender لبدء حماية الخوادم من المهاجمين.

وفقًا للشركة ، يحدد Microsoft Defender تلقائيًا ما إذا كان الخادم ضعيفًا ويطبق إصلاحًا التخفيف مرة واحدة لكل جهاز.

ومع ذلك ، يحذر عملاق البرامج من أن هذا مجرد إغاثة مؤقتة تهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني ​​الشامل لـ Exchange Server الذي تم إصداره في وقت سابق من هذا الشهر.

أصدرت Microsoft أيضًا أداة تخفيف سهلة الاستخدام بنقرة واحدة نسبيًا للشركات الصغيرة مصممة كطريقة لتقليل مخاطر الاستغلال بواسطة الخوادم الضعيفة قبل تطبيق التصحيحات الكاملة.

يمكن للأداة تخفيف الهجمات المعروفة التي تستغل CEV-2021-26855 وتفحص Exchange Server وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.

وعندما أعلنت مايكروسوفت عن تصحيحات للعيوب الأمنية في Exchange Server ، قالت: إن معظم الهجمات التي استغلت الثغرات نفذتها مجموعة صينية ترعاها الدولة تسمى هافنيوم.

يُعتقد أن المجموعة قد اخترقت ما لا يقل عن 30 ألف منظمة في الولايات المتحدة ، بما في ذلك أقسام الشرطة والمستشفيات والوكالات الحكومية والبنوك والاتحادات الائتمانية.

قد تكون مجموعات أخرى قد استغلت أيضًا نقاط الضعف ، بما في ذلك عصابة برامج الفدية التي يقال إنها تختطف بيانات Acer رهينة مقابل 50 مليون دولار.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *