يعمل Microsoft Defender الآن تلقائيًا على معالجة الثغرات الأمنية في Exchange Server لأن Microsoft أضافت أداة إصلاح مؤتمتة لمكافحة الفيروسات لمعالجة الثغرات الأمنية في Exchange Server.
تقوم Microsoft بتنفيذ إجراءات أمنية منذ أن اكتشفت أن المهاجمين قد استغلوا أربع نقاط ضعف في Exchange Server.
خطوتها الأخيرة هي تحديث Microsoft Defender للتخفيف تلقائيًا من CVE-2021-26855 ، وهو أخطر نقاط الضعف الأربعة.
بالنظر إلى أن هذا يتم من أجل التمكن من استغلال العيوب الثلاثة الأخرى ، فإن منع المجرمين من استغلالها يعد أولوية.
ولا يحتاج العملاء إلى القيام بأي شيء لبرنامج Microsoft Defender لبدء حماية الخوادم من المهاجمين.
وفقًا للشركة ، يكتشف Microsoft Defender تلقائيًا ما إذا كان الخادم معرضًا للخطر ويطبق تصحيح التخفيف مرة واحدة لكل جهاز.
ومع ذلك ، يحذر عملاق البرمجيات من أن هذا مجرد إغاثة مؤقتة تهدف إلى حماية العملاء أثناء قيامهم بطرح تحديث أمني شامل لـ Exchange Server صدر في وقت سابق من هذا الشهر.
أصدرت Microsoft أيضًا أداة تخفيف سهلة الاستخدام بنقرة واحدة نسبيًا للشركات الصغيرة مصممة للتخفيف من مخاطر استغلال الخوادم الضعيفة قبل تطبيق التصحيحات الكاملة.
يمكن للأداة تخفيف الهجمات المعروفة باستخدام CEV-2021-26855 ، وفحص خادم Exchange ومحاولة التراجع عن أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.
وعندما أعلنت Microsoft عن إصلاحات الثغرات الأمنية في Exchange Server ، قالت: “معظم الهجمات التي استغلت هذه الثغرات الأمنية نفذتها مجموعة صينية ترعاها الحكومة تسمى Hafnium.
يُعتقد أن المجموعة قد اخترقت ما لا يقل عن 30 ألف منظمة في الولايات المتحدة ، بما في ذلك أقسام الشرطة والمستشفيات والمكاتب الحكومية والبنوك والاتحادات الائتمانية.
قد تكون مجموعات أخرى قد استغلت نقاط الضعف أيضًا ، بما في ذلك عصابة رانسومواري.