ProxyAnmeldung ist als schwerwiegende Sicherheitslücke bekannt Microsoft Austausch server. Es wurde als CVE-2021-26855 registriert und wurde in letzter Zeit ausgenutzt. Alle Benutzer, die nicht gepatcht verwenden Windows Server könnten Opfer dieses Problems sein und die Sicherheit gefährden. Jetzt aber dank der neuesten Ergänzung zu Windows Defender müssen sie diesen Fehler auch ohne Patches nicht mehr fürchten.
Windows Defender fügt eine automatische Schadensbegrenzung gegen ProxyLogon hinzu
Windows Defender Antivirus ist zweifellos ein grundlegendes Tool, das alle Benutzer dieses beliebten Betriebssystems berücksichtigen sollten. Es hilft uns, das Team vor externen Bedrohungen zu schützen, und ist auch dafür verantwortlich, mögliche Schwachstellen zu mindern. Hier ist, was sie gegen die getan haben ProxyLogon-Bedrohung .
Aus Microsoft sie weisen darauf hin, dass es sich um eine vorläufige Minderung handelt. Sie stellen sicher, dass das Exchange-Sicherheitsupdate die umfassendste Möglichkeit bleibt, Server vor diesen und ähnlichen Angriffen zu schützen, die in früheren Versionen behoben wurden. Diese vorläufige Schadensbegrenzung soll jedoch dazu beitragen, Benutzer zu schützen, die die entsprechenden Updates noch nicht bereitgestellt haben.
Dies ist der automatische Schutz von Microsoft Defender vor aktiven Angriffen auf nicht gepatchte Exchange-Server und unterbricht die Angriffskette. Automatisch mildert CVE-2021-26855 Schreiben Sie die Konfiguration über eine URL neu und durchsuchen Sie die Server nach Änderungen, die durch frühere Angriffe vorgenommen wurden, und setzen Sie diese automatisch zurück.
Sie zeigen auch an, dass beide Microsoft Defender Antivirus Der System Center-Endpunktschutz verringert diesen Fehler automatisch auf allen anfälligen Exchange-Servern.
Beachten Sie, dass Microsoft veröffentlicht hat ProxyLogon-Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013 sowie eine schrittweise Anleitung zur Bekämpfung dieser Angriffe. Wie bereits erwähnt, gibt es jedoch immer noch viele Benutzer, die nicht korrekt aktualisiert wurden und von nun an automatisch geschützt werden.
Angriffe auf Exchange-Server
In den letzten Wochen haben wir zahlreiche Angriffe gesehen Exchange-Server das hat viele Organisationen betroffen. Diese Sicherheitsanfälligkeiten werden als ProxyLogon bezeichnet und zum Bereitstellen von Web-Shells, Cryptocurrency Mining und zuletzt DearCry-Ransomware-Nutzdaten auf gefährdeten lokalen Exchange-Servern verwendet.
Wie angegeben durch Palo Alto Networks, dort Es gibt mehr als 125,000 Exchange-Server, die heute noch anfällig sind und nicht korrekt gepatcht wurden. Dies macht sie alle zu einem Ziel für Hacker, um Angriffe auszuführen.
Wie wir immer angeben, empfehlen wir ab diesem Artikel, die Systeme korrekt zu aktualisieren. Wenn Sie immer die neuesten Sicherheitsversionen und alle Patches installiert haben, können Sie unsere Computer jederzeit schützen. Es ist ein Fehler, ein Betriebssystem, eine Anwendung oder ein Gerät veraltet zu haben. Darüber hinaus hat sich die Verbesserung der Sicherheit in Windows Defender als unerlässlich erwiesen.
In diesem Fall ist ein Problem aufgetreten, das Windows-Server betrifft. Es gibt jedoch viel mehr Schwachstellen im Netzwerk, die alle Arten von Systemen und Geräten betreffen. Wir müssen immer alle Updates zur Verfügung haben.
