Microsoft Defender現在將自動打斷Exchange Server漏洞中的攻擊鏈
在過去的幾周里,關於企業內部的Exchange服務器受到國家支持的團體以及其他惡意行為者攻擊的消息不斷傳出。此後,微軟發布了多個補丁、工具和指南,幫助客戶保護其服務器實例。現在,該公司正在啟用Microsoft Defender殺毒軟件來自動緩解其中的一些漏洞。
一個通知窗口顯示了Microsoft Defender關於Exchange Server的應對信息
安裝了Microsoft Defender Antivirus build 1.333.747.0或更高版本的客戶不必做任何事情,但他們將在部署的Exchange服務器實例會自動受到CVE-2021-26855的保護。正如微軟在本月早些時候所解釋的那樣,這個特殊的漏洞是”Exchange中的服務器端請求偽造(SSRF)漏洞,允許攻擊者發送任意的HTTP請求並驗證為Exchange服務器”。
儘管如此,微軟強調,保護自己免受近期漏洞侵害的最佳方法還是安裝該公司發布的補丁。這只是一種臨時性的變通方法,它打破了攻擊鏈,因此客戶可以在應用累積更新時可以實現部分保護自己。
該公司還強調,自動緩解措施將在每台機器上部署一次,沒有安裝Defender Antivirus的客戶應該使用一鍵緩解工具。需要注意的是,Exchange Online不受這些漏洞和漏洞的影響。