Microsoft Defender bloquera automatiquement les exploits d’Exchange Server

Microsoft Defender bloquera automatiquement les exploits d’Exchange Server

Microsoft était Déploiement Une mesure de sécurité après l’autre depuis qu’il a été découvert que les mauvais acteurs exploitaient quatre failles dans Exchange Server. Sa dernière étape consiste à mettre à jour Microsoft Defender Antivirus afin qu’il atténue automatiquement CVE-2021-26855, qui est la plus grave des quatre vulnérabilités. depuis En tant qu’entrée Indiquer la capacité d’exploiter les trois autres failles et empêcher les auteurs de pouvoir en profiter est une priorité. Les clients n’ont rien à faire pour que Defender commence à protéger leurs serveurs contre les attaquants, c’est-à-dire à part installer la dernière mise à jour des renseignements de sécurité s’ils n’ont pas activé les mises à jour automatiques.

Cependant, le géant de la technologie avertit qu’il ne s’agit que d’un soulagement temporaire visant à protéger les clients lors de la mise en œuvre de la mise à jour de sécurité étendue pour Exchange publiée plus tôt ce mois-ci. Bien que la publication des correctifs d’origine puisse être un peu compliquée, Microsoft a également publié un Outil d’atténuation en un clic Pour les petites entreprises, il est relativement plus facile à utiliser. L’outil peut atténuer les attaques connues qui exploitent CEV-2021-26855, analyser les serveurs Exchange et tenter d’annuler les modifications apportées par les menaces qu’il identifie.

Lorsque Microsoft a annoncé des correctifs pour les failles de sécurité dans Exchange, il a déclaré que la plupart des attaques exploitant les vulnérabilités avaient été menées par un groupe parrainé par l’État appelé Hafnium. Le groupe croyait hors-jeu Au moins 30 000 organisations aux États-Unis, y compris des services de police, des hôpitaux, des agences gouvernementales, des banques et des coopératives de crédit. D’autres groupes peuvent également avoir exploité les vulnérabilités, y compris le gang de ransomwares qui aurait été signalé Creuser les données d’otage d’Acer Pour 50 millions de dollars.

READ  Les nouvelles versions bêta d'Apple vous permettent d'essayer sa solution basée sur la montre pour déverrouiller un iPhone masqué

Nous serions ravis de connaître votre avis

Laisser un commentaire

100%kamer