Microsoft Defender يمنع تلقائيًا عمليات استغلال خادم Exchange

دأبت مايكروسوفت على طرح إجراء أمني تلو الآخر منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في Exchange Server.

 

تتمثل خطوتها الأخيرة في تحديث برنامج Microsoft Defender Antivirus بحيث يخفف تلقائيًا من CVE-2021-26855، وهو أكثر نقاط الضعف خطورة بين الأربعة، لأنه بمثابة نقطة دخول لتكون قادرًا على استغلال العيوب الثلاثة الأخرى، فإن منع الجناة من القدرة على الاستفادة منها يحظى بالأولوية، لا يحتاج العملاء إلى القيام بأي شيء من أجل Defender لبدء حماية خوادمهم من المهاجمين - أي بخلاف تثبيت آخر تحديث لذكاء الأمان إذا لم يكن لديهم تحديثات تلقائية قيد التشغيل.

 

ومع ذلك، يحذر عملاق التكنولوجيا من أن هذا مجرد تخفيف مؤقت يهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني ​​الشامل لـ Exchange الذي تم إصداره في وقت سابق من هذا الشهر.

 

على الرغم من أن نشر التصحيحات الأصلية قد يكون معقدًا بعض الشيء، فقد أصدرت Microsoft أيضًا أداة تخفيف "بنقرة واحدة" للشركات الصغيرة

التي يسهل استخدامها نسبيًا.

 

يمكن للأداة التخفيف من الهجمات المعروفة التي تستغل CEV-2021-26855، وتفحص خوادم Exchange وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.

 

عندما أعلنت مايكروسوفت عن تصحيحات الثغرات الأمنية في Exchange، قالت إن معظم الهجمات التي استغلت الثغرات نفذتها مجموعة ترعاها الدولة تسمى هافنيوم، يُعتقد أن المجموعة تسللت إلى ما لا يقل عن 30 ألف منظمة في الولايات المتحدة، بما في ذلك أقسام الشرطة والمستشفيات والهيئات الحكومية والبنوك والاتحادات الائتمانية.

 

قد تكون مجموعات أخرى قد استغلت أيضًا نقاط الضعف، بما في ذلك عصابة برامج الفدية التي يقال إنها تخطف بيانات Acer رهينة مقابل 50 مليون دولار.