Microsoft Defender يمنع تلقائيًا استغلال Exchange Server

يعمل Microsoft Defender الآن تلقائيًا على تخفيف الثغرات الأمنية في Exchange Server، حيث أضافت شركة مايكروسوفت أداة تخفيف تلقائية داخل مكافح الفيروسات لمعالجة نقاط الضعف الحرجة في Exchange Server.

ودأبت مايكروسوفت على طرح الإجراءات الأمنية منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربع عيوب في Exchange Server.

وتتمثل خطوتها الأحدث في تحديث برنامج Microsoft Defender بحيث يخفف تلقائيًا من CVE-2021-26855، وهي أكثر نقاط الضعف خطورة بين الأربعة.

وبالنظر إلى أنها تعمل كنقطة دخول للتمكن من استغلال العيوب الثلاثة الأخرى، فإن منع الجناة من القدرة على الاستفادة منها يحظى بالأولوية.

ولا يحتاج العملاء إلى القيام بأي شيء من أجل أن يبدأ Microsoft Defender بحماية الخوادم من المهاجمين.

ووفقًا للشركة، يحدد Microsoft Defender تلقائيًا ما إذا كان الخادم معرضًا للخطر ويطبق إصلاح التخفيف مرة واحدة لكل جهاز.

ومع ذلك، تحذر عملاقة البرمجيات من أن هذا مجرد تخفيف مؤقت يهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني ​​الشامل لبرنامج Exchange Server الذي تم إصداره في وقت سابق من هذا الشهر.

وأصدرت مايكروسوفت أيضًا أداة تخفيف بنقرة واحدة سهلة الاستخدام نسبيًا للشركات الصغيرة مصممة لتكون وسيلة لتقليل مخاطر الاستغلال عبر الخوادم الضعيفة قبل تطبيق التصحيحات الكاملة.

ويمكن للأداة التخفيف من الهجمات المعروفة التي تستغل CEV-2021-26855، وتفحص Exchange Server وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.

وعندما أعلنت مايكروسوفت عن تصحيحات الثغرات الأمنية في Exchange Server، قالت: إن معظم الهجمات التي استغلت الثغرات نفذتها مجموعة صينية ترعاها الدولة تسمى Hafnium.

ويُعتقد أن المجموعة تسللت إلى ما لا يقل عن 30 ألف منظمة في الولايات المتحدة، بما في ذلك أقسام الشرطة والمستشفيات والهيئات الحكومية والبنوك والاتحادات الائتمانية.

وقد تكون مجموعات أخرى قد استغلت أيضًا نقاط الضعف، بما في ذلك عصابة برامج الفدية التي يقال: إنها تخطف بيانات شركة أيسر رهينة مقابل 50 مليون دولار.