Microsoft Defender тепер автоматично запобігає експлойтам сервера Exchange
Компанія Microsoft оновила антивірус Microsoft Defender, щоб той автоматично зменшував вразливість CVE-2021-26855, яка є найбільш критичною вразливістю серед всіх вразливостей нульового дня. Для того, щоб Defender почав захищати сервери від атак зловмисників, клієнтам потрібно лише встановити останнє оновлення.
CVE-2021-26855 — вразливість підробки запитів на стороні сервера (SSRF) в Exchange, експлуатація якої дозволяє відправляти довільні HTTP-запити і проходити автентифікацію. Це одна з чотирьох небезпечних вразливостей Exchange Server, які активно використовуються зловмисниками для здійснення атак на різні компанії і організації.
Технічний гігант попереджає, що це всього лише тимчасове рішення, призначене для захисту клієнтів, поки вони знаходяться в процесі впровадження комплексного оновлення безпеки для Exchange. Воно було випущене раніше цього місяця.
Крім того, Microsoft випустила інструмент для пом’якшення наслідків, який активується «одним клацанням». Він призначений для невеликих компаній і дещо легший у використанні. Інструмент може протидіяти відомим атакам, що використовують CEV-2021-26855, сканувати сервери Exchange і намагатися скасувати будь-які зміни, які він виявляє.