مايكروسوفت تقول إن 92٪ من خوادم Exchange الضعيفة قد تم تصحيحها وتخفيفها

مايكروسوفت تقول إن 92٪ من خوادم Exchange الضعيفة قد تم تصحيحها وتخفيفها

بعد اكتشاف نقاط ضعف خادم Exchange ، سارعت مايكروسوفت لإصدار تصحيحات طارئة. تم إصدار التصحيحات الأولية لـ Exchange Server 2019 و Server 2016 و Server 2013. وقد أقرت الشركة أن مجرمي الإنترنت يستخدمون الثغرات الأمنية لشن هجمات محدودة وموجهة.

بصرف النظر عن التصحيحات ، قدمت شركة مايكروسوفت أيضا عددا كبيرا من أدوات التخفيف. في الآونة الأخيرة ، قام بتحديث برنامج Microsoft Defender Antivirus لمنع نقاط الضعف الحرجة.

قالت Microsoft إن التحديث سيؤدي تلقائيا إلى حظر CVE-2021-26855 ، إحدى نقاط الضعف الأربعة المستخدمة في الهجمات الإلكترونية.

قالت الشركة: “لا يزال تحديث أمان Exchange هو الطريقة الأكثر شمولا لحماية الخوادم الخاصة بك من هذه الهجمات وغيرها من الهجمات التي تم إصلاحها في الإصدارات السابقة. تم تصميم هذا التخفيف المؤقت للمساعدة في حماية العملاء بينما يأخذون الوقت الكافي لتنفيذ آخر تحديث تراكمي لـ Exchange لإصدارهم من Exchange “.

وفقا للتقارير ، تم استخدام ثغرات خادم Exchange لاستهداف الشركات والمؤسسات على مستوى العالم. وقالت Check Point Research إن إجمالي 32 شركة في الهند كانت مستهدفة. وكشف الباحثون أن القطاع المالي والمصرفي كان الأكثر تضررا بنسبة 28٪ من الاختراقات ، يليه القطاع الحكومي والعسكري (16٪) ، والصناعة التحويلية (12.5٪) ، والتأمين والقانوني (9.5٪). وشكلت جميع الصناعات الأخرى نسبة 34٪ المتبقية.

قال فريق معلومات التهديدات في Microsoft 365 Defender في تقرير بريد: على الرغم من التصحيحات وأدوات التخفيف ، قد تترك نقاط الضعف في خادم Exchange ضررا دائما. أقرت Microsoft أيضا أن تصحيح النظام لا يزيل بالضرورة وصول المهاجم.