Actualités
Actualités Gadgets

Microsoft Defender arrêtera automatiquement d’exploiter le serveur Exchange


Microsoft a sortir Mesure de sécurité après mesure de sécurité depuis qu’il a découvert que des méchants ont exploité quatre vulnérabilités zero-day dans Exchange Server. Sa dernière étape consiste à mettre à jour Microsoft Defender Antivirus afin qu’il minimise automatiquement CVE-2021-26855, qui est la plus grave des quatre vulnérabilités. Puisqu’il sert d’entrée L’intérêt pour pouvoir exploiter les trois autres vulnérabilités, donner la priorité à empêcher le coupable de pouvoir l’exploiter. Les clients n’ont rien à faire pour que Defender commence à protéger leurs serveurs contre les attaquants, c’est-à-dire en plus d’installer la dernière mise à jour intelligente de sécurité s’ils n’ont pas les mises à jour automatiques activées.

Cependant, le géant de la technologie avertit qu’il ne s’agit que d’une atténuation temporaire pour protéger les clients pendant qu’ils déploient une mise à jour de sécurité complète pour Exchange publiée plus tôt ce mois-ci. Bien que les correctifs initiaux puissent être un peu compliqués à déployer, Microsoft en a également publié un outil de minimisation « en un clic » Pour les petites entreprises, c’est relativement plus facile à utiliser. Cet outil peut atténuer les attaques connues exploitant CEV-2021-26855, analyser les serveurs Exchange et tenter d’annuler les modifications apportées par les menaces qu’il identifie.

Lorsque Microsoft a publié des correctifs pour les vulnérabilités Exchange, ils ont déclaré que la plupart des attaques exploitant ces vulnérabilités avaient été menées par un groupe parrainé par l’État chinois appelé Hafnium. On pense que le groupe infiltrer Au moins 30 000 organisations aux États-Unis, y compris des services de police, des hôpitaux, des agences gouvernementales, des banques et des coopératives de crédit. Cependant, d’autres groupes peuvent également avoir exploité les vulnérabilités, y compris le gang des ransomwares. Otage de données d’Acer pour 50 millions de dollars.



Source link

Laissez un commentaire