Microsoft aggiorna Defender per correggere le vulnerabilità di Exchange

Abbiamo parlato del gruppo organizzato Hafnium che ha guidato un attacco coordinato rivolto verso Microsoft Exchange sfruttandone la vulnerabilità CVE-2021-26855 per inserire una web shell all'interno dei sistemi coinvolti.

Microsoft è riuscita a rispondere in maniera esemplare, con il tempestivo rilascio di uno strumento di rilevamento e mitigazione manuale e di una guida passo passo per applicare questa misura di sicurezza, ma a quanto pare molti server sembrerebbero ancora coinvolti per via della mancata compliance da parte degli utenti.

L'idea di Microsoft è stata dunque quella di implementare uno strumento di mitigazione automatica per la vulnerabilità di Exchange CVE-2021-26855 su tutti i server nei quali è stata sfruttata, all'interno di Microsoft Defender Antivirus e System Center Endpoint Protection, tramite l'ultimo aggiornamento disponibile e integrato nelle build 1.33.747.0 o superiori della suite.

Si tratta comunque di una misura di emergenza che non sostituisce in alcun modo l'applicazione di una patch correttiva. In attesa dell'applicazione della patch dunque, questa mossa potrebbe rivelarsi vincente, soprattutto nel medio periodo, per riuscire a tenere sotto controllo questa vulnerabilità e la sua espansione.

Microsoft ha inoltre istituito una pagina dedicata sul blog ufficiale per tenere il punto sulla situazione e sui futuri aggiornamenti. Recenti sviluppi hanno rivelato che anche l'Autorità Bancaria Europea sarebbe stata coinvolta nell'attacco.