يمكن لـ Microsoft Defender الآن تلقائيًا منع مآثر Exchange Server


سيخفف برنامج مكافحة الفيروسات أحد ثغرات يوم الصفر الأربعة التي تم اكتشافها على خوادم Microsoft Exchange.

ميزة خادم تبادل مايكروسوفت

طرحت Microsoft تحديثًا أمنيًا لبرنامج Defender Antivirus للتخفيف من ثغرة CVE-2021-28655 Exchange Server عبر تكوين إعادة كتابة عنوان URL. سيقوم برنامج مكافحة الفيروسات أيضًا بفحص الخادم وعكس التغييرات التي تم إجراؤها بواسطة أي تهديدات معروفة.

قامت شركة Redmond بطرح العديد من تصحيحات الأمان بعد أن تم اكتشاف أن الجهات الفاعلة السيئة تستخدم أربعة ثغرات يوم الصفر في Exchange Server لتنفيذ هجمات برامج الفدية. تؤثر ثغرات الأمان على Microsoft Exchange Server 2013 و 2016 و 2019.

سوف يخفف Microsoft Defender من مآثر Exchange Server

من بين ثغرات يوم الصفر الأربعة ، الثغرة التي تعمل Microsoft على تصحيحها (CVE-2021-28655) هي الأخطر لأنها تعمل كنقطة دخول لثلاث مآثر أخرى. تقول Microsoft أن برنامج Defender Antivirus سيقوم تلقائيًا بتقييم ما إذا كان خادم Exchange Server عرضة للاستغلال وسيطبق الإصلاح إذا لزم الأمر.

ومع ذلك ، تلاحظ Microsoft أيضًا على ملف مدونة الأمن أن هذا التخفيف المؤقت هو حل مؤقت بينما تأخذ الشركات والمؤسسات في جميع أنحاء العالم وقتهم لتثبيت آخر تحديث Exchange التراكمي حيث أن ذلك فقط سيعالج الثغرات الأمنية بالكامل.

لا يزال تحديث أمان Exchange هو الطريقة الأكثر شمولاً لحماية الخوادم من هذه الهجمات وغيرها من الهجمات التي تم إصلاحها في الإصدارات السابقة. تم تصميم هذا التخفيف المؤقت للمساعدة في حماية العملاء أثناء استغراقهم للوقت في تنفيذ آخر تحديث تراكمي لـ Exchange لإصدار Exchange الخاص بهم.

إذا كان Microsoft Defender مثبتًا لديك على Exchange Server مع تمكين تحديثات التعريف التلقائية ، فسيتم تطبيق التخفيف تلقائيًا. إذا كانت مؤسستك تدير تحديثات تعريف Microsoft Defender ، فإنها تحتاج إلى التأكد من نشر إصدار الكشف الجديد (1.333.747.0 أو أحدث) في Exchange Server.

في حالة عدم استخدام Microsoft Defender ، يمكنك استخدام ملف أداة التخفيف بنقرة واحدة التي أطلقتها Microsoft لخوادم Exchange الأسبوع الماضي للحماية من ثغرة ProxyLogon التي تؤثر على عشرات الآلاف من عملائها.

جهاز كمبيوتر مقفل ومقيد بالسلاسل مع وجود علامات الدولار في الخلفية.

اقرأ: ما هي برامج الفدية وكيف يمكنك إزالتها؟

تتعرض خوادم Microsoft Exchange في جميع أنحاء العالم لهجمات برامج الفدية

منذ أن استغلت مجموعة هافنيوم القرصنة ثغرة ProxyLogon لأول مرة ، تعرضت خوادم Microsoft Exchange في جميع أنحاء العالم لهجمات برامج الفدية. المسألة خطيرة للغاية أعلنت وزارة الأمن الداخلي أن هجوم Microsoft Exchange “طارئ”.

جمعت مجموعة هافنيوم نقاط ضعف يوم الصفر الأربعة في ناقل هجوم. يسمح للمهاجم باستهداف خادم ببرامج ضارة لتعدين التشفير وقذائف الويب وحتى برنامج الفدية DearCry.

تعرضت شركة أيسر أيضًا لهجوم فدية بقيمة 50 مليون دولار من مجموعة REvil ransomware ، التي استخدمت نفس عمليات استغلال خادم Exchange.

أمان Microsoft Defender
6 طرق سهلة لتعزيز الأمان في Microsoft Defender و Windows 10

Microsoft Defender هو أداة أمان مدمجة في نظام التشغيل Windows 10. اجعله أفضل مع هذه التعزيزات الأمنية الستة السهلة.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *