Microsoft aggiorna Defender per correggere le vulnerabilità di Exchange
di
Alberto Lala
Abbiamo parlato del gruppo organizzato Hafnium che ha guidato un attacco coordinato rivolto verso Microsoft Exchange sfruttandone la vulnerabilità CVE-2021-26855 per inserire una web shell all'interno dei sistemi coinvolti.
Microsoft è riuscita a rispondere in maniera esemplare, con il tempestivo rilascio di uno strumento di rilevamento e mitigazione manuale e di una guida passo passo per applicare questa misura di sicurezza, ma a quanto pare molti server sembrerebbero ancora coinvolti per via della mancata compliance da parte degli utenti.
L'idea di Microsoft è stata dunque quella di implementare uno strumento di mitigazione automatica per la vulnerabilità di Exchange CVE-2021-26855 su tutti i server nei quali è stata sfruttata, all'interno di Microsoft Defender Antivirus e System Center Endpoint Protection, tramite l'ultimo aggiornamento disponibile e integrato nelle build 1.33.747.0 o superiori della suite.
Si tratta comunque di una misura di emergenza che non sostituisce in alcun modo l'applicazione di una patch correttiva. In attesa dell'applicazione della patch dunque, questa mossa potrebbe rivelarsi vincente, soprattutto nel medio periodo, per riuscire a tenere sotto controllo questa vulnerabilità e la sua espansione.
Microsoft ha inoltre istituito una pagina dedicata sul blog ufficiale per tenere il punto sulla situazione e sui futuri aggiornamenti. Recenti sviluppi hanno rivelato che anche l'Autorità Bancaria Europea sarebbe stata coinvolta nell'attacco.
FONTE: MSPOWERUSER
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft
- Questa IA trasforma le foto in "facce parlanti" ed è molto inquietante
- Microsoft è sicura "Windows ARM batterà gli M3 di Apple", ma non sarebbe la prima volta
- Microsoft annuncia una grande svolta: risolto importante problema di calcolo quantistico
- Microsoft Copilot bloccato sui PC del Congresso USA: "non è abbastanza sicuro"
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
Microsoft
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza