Microsoft Defender به طور خودکار از سو server استفاده از سرور Exchange جلوگیری می کند


از زمانی که مایکروسافت کشف کرده است که بازیگران بد از چهار نقص روز صفر در Exchange Server استفاده کرده اند ، یکی از اقدامات امنیتی یکی پس از دیگری در حال اجرا بوده است. آخرین مرحله آن به روزرسانی آنتی ویروس Microsoft Defender Antivirus است به طوری که به طور خودکار CVE-2021-26855 را که مهمترین آسیب پذیری در بین این چهار مورد است ، کاهش می دهد. از آنجا که این به عنوان ورودی به کار می رود تا بتواند از سه نقص دیگر بهره برداری کند ، جلوگیری از این که مجرمان بتوانند از این مزیت استفاده کنند ، در اولویت است. مشتریان برای شروع محافظت از سرورهای خود در برابر مهاجمان نیازی به هیچ کاری برای Defender ندارند – یعنی غیر از نصب جدیدترین به روزرسانی اطلاعات امنیتی در صورت عدم بروزرسانی خودکار ، غیر از نصب آخرین اطلاعات امنیتی.

این غول فناوری هشدار می دهد ، این فقط یک تخفیف موقت است که به منظور محافظت از مشتریان در حالی است که آنها درگیر اجرای به روزرسانی امنیتی جامع برای Exchange هستند که اوایل ماه جاری منتشر شد. در حالی که استفاده از وصله های اصلی ممکن است کمی پیچیده باشد ، مایکروسافت همچنین یک ابزار تخفیف "با یک کلیک" را برای شرکت های کوچک منتشر کرده است که استفاده از آن نسبتاً آسان تر است. این ابزار می تواند در برابر حملات شناخته شده ای که از CEV-2021-26855 سوit استفاده می کنند ، سرورهای Exchange را اسکن کرده و هرگونه تغییر ایجاد شده توسط تهدیدهایی را که شناسایی می کند ، معکوس کند.

وقتی مایکروسافت وصله های آسیب پذیری Exchange را اعلام کرد ، بیشتر حملات را اعلام کرد این سو the استفاده از این معایب توسط گروهی تحت حمایت دولت چین به نام هافنیوم انجام شد. اعتقاد بر این است که این گروه حداقل در 30،000 سازمان در ایالات متحده نفوذ کرده است ، از جمله دپارتمان های پلیس ، بیمارستان ها ، سازمان های دولتی ، بانک ها و اتحادیه های اعتباری. ممکن است گروه های دیگر نیز از این آسیب پذیری ها استفاده کرده باشند ، از جمله باند باج افزار که گفته می شود با پرداخت 50 میلیون دلار گروگان داده های Acer را مخفی می کند.



منبع اصلی

ترجمه از تک باز

خبربده

نیازمندی های آلمان

بنیاد پیسفول