Microsoft berada dalam mode pengendalian bahaya setelah mengungkapkan bahwa penjahat dunia maya mengeksploitasi kerentanan di server Exchange-nya. Memang, itu dibesarkan Banyak tempat Untuk memperbaiki gangguan. Awal pekan ini, perusahaan juga memperbarui Antivirus Pertahanan Microsoft untuk mencegah kerentanan kritis.

Perusahaan mengatakan pembaruan akan secara otomatis memblokir CVE-2021-26855, yang merupakan salah satu dari empat kerentanan yang digunakan dalam serangan dunia maya.

Menurut Engadget Transfer, CVE-2021-26855 berfungsi sebagai entri. Dengan demikian, pemblokiran akan menyulitkan penjahat dunia maya untuk mendapatkan akses ke tiga kerentanan lainnya. Microsoft mencatat bahwa pelanggannya tidak perlu bertindak selain memastikan bahwa mereka menginstal Smart Update versi terbaru (versi 1.333.747.0 atau yang lebih baru) jika pembaruan otomatis tidak diaktifkan.

“Pembaruan Keamanan Exchange tetap menjadi cara paling komprehensif untuk melindungi server Anda dari serangan ini dan lainnya yang telah diperbaiki dalam rilis sebelumnya. Mitigasi sementara ini dirancang untuk membantu melindungi klien sementara mereka meluangkan waktu untuk menerapkan pembaruan Exchange kumulatif terbaru untuk mereka versi Exchange, “kata perusahaan itu dalam sebuah pos.

Sebelum pembaruan Defender Antivirus, Microsoft merilis Alat mitigasi sekali klik Untuk bisnis kecil. Alat ini jauh lebih mudah dipasang untuk perusahaan, terutama yang tidak memiliki tim TI khusus untuk keamanan.

untuk saya Microsoft, Alat mitigasi akan membantu mengurangi CVE-2021-26855 di server Exchange yang digunakan. Microsoft memperingatkan bahwa alat tersebut bukan pengganti pembaruan Keamanan Exchange, melainkan cara yang lebih cepat dan sederhana untuk mengurangi risiko bisnis di platform.

Microsoft mengungkapkan awal bulan ini bahwa penjahat dunia maya mengeksploitasi kerentanan di server Microsoft Exchange untuk menargetkan organisasi di seluruh dunia. Menurut laporan Checkpoint, Amerika Serikat menghadapi serangan terbesar dengan 17%, diikuti oleh Jerman (6%) dan Inggris (5%). Bisnis di India juga menjadi sasaran penjahat yang mengeksploitasi Exchange Server. Dia mengatakan bahwa sebagian besar peretas yang disponsori negara menggunakan kerentanan. Itu $ 50 juta kasus ransomware Namun, dengan Acer, dia menunjukkan bahwa kelompok peretas lain juga memanfaatkannya.