تواصل شركة مايكروسوفت طرح إجراء أمني تلو الآخر منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في خادم Exchange. تتمثل خطوتها الأخيرة في تحديث برنامج Microsoft Defender Antivirus بحيث يخفف تلقائيًا من CVE-2021-26855 ، وهو أكثر نقاط الضعف خطورة بين الأربعة.
نظرًا لأنه يعمل كنقطة دخول للتمكن من استغلال العيوب الثلاثة الأخرى ، فإن منع الجناة من القدرة على الاستفادة منها يحظى بالأولوية. لا يحتاج العملاء إلى القيام بأي شيء من أجل Defender لبدء حماية خوادمهم من المهاجمين ، أي بخلاف تثبيت آخر تحديث لذكاء الأمان إذا لم يكن لديهم تحديثات تلقائية قيد التشغيل.
يعني تنفيذ تحديث معلومات أمان حديث لـ Microsoft Defender Antivirus و System Center Endpoint Protection أنه سيتم تطبيق عوامل التخفيف على خوادم Exchange المعرضة للخطر عند نشر البرنامج ، دون أي مدخلات إضافية من المستخدمين.
وفقًا للشركة ، سيحدد برنامج Microsoft Defender Antivirus تلقائيًا ما إذا كان الخادم معرضًا للخطر ويطبق إصلاح التخفيف مرة واحدة لكل جهاز.
إذا لم يتم تشغيل التحديثات التلقائية ، فمن المستحسن أن يقوم المستخدمون بتثبيت التحديث الجديد يدويًا والتأكد من ترقية برامجهم إلى الإصدار 1.333.747.0 أو الأحدث على الأقل. الحماية السحابية غير مطلوبة لتلقي إصلاح التخفيف ولكن الشركة توصي بتمكين هذه الميزة كمسألة من أفضل الممارسات.
ومع ذلك ، تحذر مايكروسوفت من أن هذا مجرد تخفيف مؤقت يهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني الشامل لـ Exchange الذي تم إصداره في وقت سابق من هذا الشهر.
بينما قد يكون نشر التصحيحات الأصلية معقدًا بعض الشيء ، فقد أصدرت مايكروسوفت أيضًا أداة تخفيف "بنقرة واحدة" للشركات الصغيرة التي يسهل استخدامها نسبيًا. يمكن للأداة التخفيف من الهجمات المعروفة التي تستغل CEV-2021-26855 ، وتفحص خوادم Exchange وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.
لا تزال أداة التخفيف متاحة بسهولة كطريقة بديلة لتقليل المخاطر على الخوادم الضعيفة إذا لم يكن لدى مسؤولي تكنولوجيا المعلومات برنامج Defender Antivirus.
ليست هناك تعليقات:
إرسال تعليق