Un aggiornamento della protezione mitigherà la vulnerabilità CVE-2021-26855 sui server Exchange presi di mira
Microsoft ha implementato diverse misure di sicurezza da quando ha scoperto che i malintenzionati hanno sfruttato quattro difetti zero-day in Exchange Server. Il suo ultimo passaggio è l’aggiornamento di Microsoft Defender Antivirus in modo che mitighi automaticamente CVE-2021-26855, che è la vulnerabilità più critica tra le quattro. Poiché funge da punto di ingresso per poter sfruttare gli altri tre difetti, è prioritario impedire agli autori di trarne vantaggio. Gli utenti non devono fare nulla affinché Defender inizi a proteggere i propri server dagli aggressori, a parte l’installazione dell’ultimo aggiornamento sulla sicurezza per chi non ha abilitato gli update automatici.
Protezione one-clic
Sebbene le patch originali potrebbero essere complicate da distribuire, Microsoft ha anche rilasciato uno strumento di mitigazione “one-clic” per le piccole aziende che è relativamente più facile da usare. Lo strumento può mitigare gli attacchi noti che sfruttano CEV-2021-26855, scansionare i server Exchange e tentare di annullare eventuali modifiche apportate dalle minacce identificate. Quando Microsoft ha annunciato le patch per le vulnerabilità di Exchange, ha affermato che la maggior parte degli attacchi che hanno sfruttato i difetti sono stati effettuati da un gruppo sponsorizzato dallo stato cinese chiamato Hafnium.
Si ritiene che il gruppo si sia infiltrato in almeno 30 mila organizzazioni negli Stati Uniti, inclusi dipartimenti di polizia, ospedali, agenzie governative, banche e istituti di credito. Tuttavia, anche altri gruppi potrebbero aver sfruttato le vulnerabilità, incluso un team che, tramite ransomware, avrebbe tenuto in ostaggio i dati di Acer per 50 milioni di dollari.
