Microsoft Defender يمنع تلقائيًا استغلال Exchange Server

يعمل Microsoft Defender الآن تلقائيًا على التخفيف من الثغرات الأمنية في Exchange Server، حيث أضافت Microsoft أداة تخفيف تلقائية داخل برنامج مكافحة الفيروسات لمعالجة الثغرات الأمنية في Exchange Server.

بدأت Microsoft في تطبيق إجراءات أمنية منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في Exchange Server.

تتمثل خطوتها الأخيرة في تحديث Microsoft Defender بحيث يخفف تلقائيًا من CVE-2021-26855، وهو أخطر نقاط الضعف الأربعة.

وبالنظر إلى أنه من أجل التمكن من استغلال العيوب الثلاثة الأخرى، فإن منع الجناة من الاستفادة منها يعد أولوية.

ولا يحتاج العملاء إلى فعل أي شيء من أجل Microsoft Defender لبدء حماية الخوادم من المهاجمين.

وفقًا للشركة، يحدد Microsoft Defender تلقائيًا ما إذا كان الخادم ضعيفًا ويطبق إصلاحًا التخفيف مرة واحدة لكل جهاز.

ومع ذلك، يحذر عملاق البرامج من أن هذا مجرد إغاثة مؤقتة تهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني ​​الشامل لـ Exchange Server الذي تم إصداره في وقت سابق من هذا الشهر.

أصدرت Microsoft أيضًا أداة تخفيف سهلة الاستخدام بنقرة واحدة نسبيًا للشركات الصغيرة المصممة كطريقة لتقليل مخاطر الاستغلال بواسطة الخوادم الضعيفة قبل تطبيق التصحيحات الكاملة.

يمكن للأداة تخفيف الهجمات المعروفة التي تستغل CEV-2021-26855 وتفحص Exchange Server وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.

عندما أعلنت Microsoft عن تصحيحات للعيوب الأمنية في Exchange Server، قالت: إن معظم الهجمات التي استغلت الثغرات نفذتها مجموعة صينية ترعاها الدولة تسمى Hafnium.

يُعتقد أن المجموعة قد اخترقت ما لا يقل عن 30 ألف منظمة في الولايات المتحدة، بما في ذلك أقسام الشرطة والمستشفيات والوكالات الحكومية والبنوك والاتحادات الائتمانية.

قد تكون مجموعات أخرى قد استغلت أيضًا نقاط الضعف، بما في ذلك عصابة برامج الفدية التي يقال إنها كذلك.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى