Microsoft Defender bekerja dalam mitigasi otomatis untuk Exchange Server lokal

Kredit: Dreamstime

Microsoft telah memperbarui Microsoft Defender Antivirus dan System Center Endpoint Protection untuk secara otomatis mengurangi CVE-2021-26855 di server Exchange yang rentan.

Menurut raksasa teknologi itu, mitigasi diimplementasikan oleh Microsoft Defender Antivirus karena secara otomatis mengidentifikasi versi Exchange Server yang rentan saat pertama kali pembaruan info keamanan diterapkan, yang terjadi sekali per perangkat.

Mitigasi tersebut disertakan dalam pembaruan informasi keamanan terbaru – versi 1.333.747.0 atau yang lebih baru – yang perlu diinstal secara manual jika Pembaruan Otomatis dimatikan.

Namun, penyertaan mitigasi kerentanan bukanlah perlindungan akhir terhadap rantai serangan, yang mencakup CVE-2021-26858, CVE-2021-26857, dan CVE-2021-27065, daripada dirancang untuk bertindak sebagai solusi sementara bagi pengguna. saat menerapkan pembaruan keamanan Exchange terbaru.

Serangkaian serangan pertama kali dilaporkan oleh Microsoft pada awal Maret, Ketika mengidentifikasi perusahaan yang disponsori negara yang berbasis di Cina Hafnium sebagai kelompok utama di balik eksploitasi pada saat itu.

READ  Aplikasi Find My Apple secara resmi berfungsi dengan perangkat non-Apple

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.