Microsoft Defender kann Exchange Server-Exploits jetzt automatisch verhindern

| Von

Microsoft Exchange Server-Funktion

Microsoft hat ein Sicherheitsupdate für Defender Antivirus vorgestellt, um die CVE-2021-28655 Exchange Server-Anfälligkeit durch eine URL-Rewrite-Konfiguration zu reduzieren. Das Antivirenprogramm wird sicherlich auch den Webserver überprüfen und auch Anpassungen durch alle bekannten Gefahren rückgängig machen.

Das Unternehmen in Redmond hat mehrere Sicherheitspatches veröffentlicht, nachdem festgestellt wurde, dass bösartige Akteure 4 Zero-Day-Exploits in Exchange Server nutzen, um Ransomware-Angriffe durchzuführen. Die Sicherheit nutzt die Auswirkungen von Microsoft Exchange Server 2013, 2016 sowie 2019.

Microsoft Defender wird Exchange Server-Exploits abschwächen

Unter den vier Zero-Day-Anfälligkeiten ist diejenige, die Microsoft patcht (CVE-2021-28655), eine der größten, da sie als Zugriffsfaktor für die verschiedenen anderen drei Exploits fungiert. Microsoft sagt, dass Defender Antivirus automatisch analysiert, ob ein Exchange-Server für die Exploits gefährdet ist, und die Lösung bei Bedarf anwendet.

Microsoft vermerkt jedoch zusätzlich in einer Nachricht auf seiner Schutz-Blog-Site dass diese zwischenzeitliche Reduzierung eine kurzlebige Lösung ist, während sich Unternehmen und Unternehmen weltweit die Zeit nehmen, das neueste kumulative Upgrade von Exchange zu installieren, da nur dies die Schwachstellen vollständig beseitigt.

Das Sicherheitsupdate für Exchange ist immer noch eine der detailliertesten Methoden, um Ihre Webserver vor diesen Angriffen und anderen, die in früheren Versionen repariert wurden, zu schützen. Diese vorläufige Reduzierung wurde geschaffen, um Clients abzuschirmen, während sie sich die Zeit nehmen, das aktuellste kumulative Exchange-Update für ihre Exchange-Variante zu implementieren.

Wenn Sie tatsächlich Microsoft Defender auf Ihrem Exchange Server mit aktivierten automatischen Definitionsupdates eingerichtet haben, wird die Risikominderung sofort verwendet. Wenn Ihre Organisation die Definitionsupdates von Microsoft Defender verarbeitet, muss sichergestellt werden, dass das neue Ermittlungskonstrukt (1.333.747.0 oder höher) auf dem Exchange Server bereitgestellt wird.

In einer Situation, in der Sie Microsoft Defender nicht verwenden, können Sie das von Microsoft für Exchange-Server veröffentlichte Tool zur Reduzierung von Einzelklicks verwenden, um die Anfälligkeit von ProxyLogon, die 10s von unzähligen Verbrauchern beeinflusst, zu schützen.

Ein gesperrter und angeketteter Computer mit Dollarzeichen im Hintergrund.

Weltweit werden Microsoft Exchange-Server Ransomware-Angriffen ausgesetzt

Seit das Hafnium-Hacking-Team zunächst die Anfälligkeit von ProxyLogon nutzte, sind Microsoft Exchange-Webserver weltweit Gegenstand von Ransomware-Angriffen. Das Problem ist so gravierend, dass Homeland Security den Microsoft Exchange-Streik als „Notfall“ erklärt hat.

Die Hafnium-Gruppe kombinierte die 4 Zero-Day-Schwachstellen zu einem Angriffsvektor. Es ermöglicht dem Angreifer, einen Server mit Crypto-Mining-Malware, Internet-Shells und sogar der DearCry-Ransomware anzugreifen.

Acer wurde ebenfalls von einem Ransomware-Angriff im Wert von 50 Millionen US-Dollar der REvil-Ransomware-Gruppe getroffen, der genau die gleichen Exchange-Server-Exploits nutzte.

Die Sicherheits-Exploits betreffen Microsoft Exchange Server 2013, 2016 und auch 2019. Wenn Sie Microsoft Defender mit aktivierten automatischen Interpretationsupdates auf Ihrem Exchange Server installiert haben, wird die Risikominderung sicherlich sofort angewendet. Da das Hafnium-Hacking-Team ursprünglich die ProxyLogon-Sicherheitslücke ausnutzte, waren Microsoft Exchange-Server weltweit Gegenstand von Ransomware-Angriffen. Das Problem ist so groß, dass Homeland Security den Microsoft Exchange-Streik als „Notfall“ bezeichnet hat. Acer wurde ebenfalls von einem Ransomware-Angriff im Wert von 50 Millionen US-Dollar des REvil-Ransomware-Teams getroffen, das genau die gleichen Exchange-Server-Unternehmen nutzte.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar