Per contrastare il fatto che i criminali informatici continuano a sfruttare versioni on-premise non patchate di Exchange Server 2013, 2016 e 2019, Microsoft sta proseguendo nel suo impegno teso a lavorare attivamente con clienti e partner per aiutare le aziende a proteggere i loro ambienti e rispondere alle minacce che hanno conosciuto un picco nell’ultimo periodo.
A oggi la società di Redmond ha rilasciato un aggiornamento di sicurezza completo, un Exchange On-Premises Mitigation Tool provvisorio e dall’uso semplice, sia per le versioni attuali che per quelle non più supportate di Exchange Server on-premise, e una guida step-by-step ideata per aiutare le imprese nell’affrontare questi attacchi.
Ora Microsoft ha compiuto un altro passo per supportare ulteriormente i clienti che hanno ancora sistemi vulnerabili e non hanno ancora implementato l’aggiornamento completo della sicurezza.
Con l’ultimo aggiornamento della security intelligence, Microsoft Defender Antivirus e System Center Endpoint Protection mitigheranno automaticamente la falla di sicurezza CVE-2021-26855 su qualsiasi Exchange Server vulnerabile su cui viene distribuito.
I clienti, ha spiegato Microsoft, non devono fare altro che assicurarsi di aver installato l’ultimo update di security intelligence (build 1.333.747.0 o più recente), nel caso non abbiano già attivato gli aggiornamenti automatici.
L’aggiornamento di sicurezza di Exchange è ancora il modo più completo per proteggere i propri server da questi attacchi e da altri risolti nelle versioni precedenti, ha sottolineato la società di Redmond. Questa mitigazione provvisoria è progettata per aiutare a proteggere i sistemi dei clienti mentre essi si prendono il tempo di implementare l’ultimo Exchange Cumulative Update per la loro versione di Exchange.
Microsoft ha inoltre assicurato che fornirà una guida ai propri partner di security in modo che abbiano la possibilità di rendere disponibili simili semplici mitigazioni anche nei loro prodotti.
Per questa emergenza, Microsoft ha predisposto una pagina che consente ai propri clienti di rimanere aggiornati e consultare tutte le informazioni necessarie ad affrontare questi attacchi.
Sul security blog ha inoltre pubblicato una lista di risposte alle domande più comuni riguardanti questo aggiornamento per Microsoft Defender Antivirus.