O Microsoft Defender agora protege automaticamente da vulnerabilidade do dia zero no Exchange Server

Os desenvolvedores da Microsoft continuam a fazer esforços para eliminar vulnerabilidades descobertas recentemente no Exchange Server, que são usadas pelos atacantes para ataques de caixas de correio eletrônicas em todo o mundo. Desta vez, foram feitas alterações à operação do antivírus do Microsoft Defender, que agora elimina automaticamente uma das quatro vulnerabilidades do zero dia em caso de detecção.

Estamos falando de CVE-2021-26855, a vulnerabilidade de solicitações falsas no lado do servidor (SSRF) em troca, cuja operação permite enviar solicitações HTTP arbitrárias e passa a autenticação. Esta é uma das quatro vulnerabilidades perigosas do Exchange Server, que são ativamente usadas pelos atacantes para fazer ataques em diferentes empresas e organizações, então a Microsoft recomenda que os usuários não atrasem com a atualização do software antivírus.

«Hoje recebemos uma etapa adicional para apoiar nossos clientes que ainda usam os servidores Exchange vulneráveis ​​e não conseguiram definir o patch de segurança apropriado. Graças à atualização mais recente, o Microsoft Defender Anti-Virus e o System Center Endpoint Protection eliminam automaticamente a vulnerabilidade da CVE-2021-26855 em qualquer servidor vulnerável de troca, onde eles são implantados. Os clientes não precisam tomar nenhuma ação além de verificar se usam a versão mais recente do software antivírus (montagem 1.333.747.0 ou mais recente) “, disse relatórios da Microsoft.

Os desenvolvedores também observam que a versão mais confiável da proteção de servidores do Exchange de ataques de invasores por meio de vulnerabilidades descobertas recentemente é instalar atualizações cumulativas para este software que foram lançados no início deste mês.