Microsoft Defender اکنون به طور خودکار زنجیره حمله را در بهره برداری های Exchange Server از بین می برد
طی چند هفته گذشته ، اخبار در مورد حمله سرورهای Exchange داخلی از سوی گروه های دولتی و همچنین سایر بازیگران مخرب در حال ایجاد خبرهای جدید بوده است. از آن زمان ، مایکروسافت چندین وصله ، ابزار و راهنما برای کمک به مشتریان در محافظت از نمونه های سرور خود منتشر کرده است. اکنون ، این شرکت به Microsoft Defender Antivirus اجازه می دهد تا به طور خودکار برخی از این آسیب پذیری ها را کاهش دهد.
مشتریانی که Microsoft Defender Antivirus نسخه 1.333.747.0 یا بالاتر نصب کرده اند ، مجبور نیستند کاری انجام دهند ، اما به طور خودکار در برابر CVE-2021-26855 در سرورهای Exchange که در آن مستقر هستند محافظت می شوند. همانطور که مایکروسافت در اوایل ماه جاری توضیح داد ، این آسیب پذیری خاص “یک آسیب پذیری درخواست جعل درخواست سرور (SSRF) در Exchange است که به مهاجم اجازه می دهد درخواست های HTTP خودسرانه ارسال کند و به عنوان سرور Exchange احراز هویت شود”.
همانطور که گفته شد ، مایکروسافت تأکید کرده است که روش بهینه برای اطمینان از خود در برابر سوits استفاده های اخیر ، نصب وصله هایی است که این شرکت صادر کرده است. این فقط یک راه حل موقت است که زنجیره حمله را می شکند بنابراین مشتریان می توانند هنگام استفاده از به روزرسانی های تجمعی ، تا حدی از خود محافظت کنند.
این شرکت همچنین تأکید کرده است که تخفیف خودکار یکبار در هر دستگاه مستقر می شود و مشتریانی که Defender Antivirus را نصب نکرده اند باید در عوض از ابزار کاهش یک کلیک استفاده کنند. توجه به این نکته مهم است که Exchange Online تحت تأثیر این آسیب پذیری ها و بهره برداری ها قرار نمی گیرد.