মাইক্রোসফ্ট ডিফেন্ডার এখন স্বয়ংক্রিয়ভাবে এক্সচেঞ্জ সার্ভারের শোষণগুলি আটকাতে পারে

মাইক্রোসফ্ট একটি ইউআরএল পুনর্লিখন কনফিগারেশনের মাধ্যমে সিভিই -2021-28655 এক্সচেঞ্জ সার্ভারের দুর্বলতা প্রশমিত করতে ডিফেন্ডার অ্যান্টিভাইরাসটির জন্য একটি সুরক্ষা আপডেট রোল করেছে। অ্যান্টিভাইরাস সার্ভারটি স্ক্যান করবে এবং কোনও পরিচিত হুমকির দ্বারা পরিবর্তনগুলি বিপরীত করবে।

রেডমন্ড সংস্থা একাধিক সুরক্ষা প্যাচগুলি বের করার পরে এটি সনাক্ত হয়েছিল যে খারাপ অভিনেতা এক্সচেঞ্জ সার্ভারে চারটি শূন্য দিনের ব্যবহার ব্যবহার করে র‌্যানসমওয়্যার আক্রমণ চালাচ্ছে। সুরক্ষা শোষণগুলি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার 2013, 2016 এবং 2019 কে প্রভাবিত করে।

মাইক্রোসফ্ট ডিফেন্ডার এক্সচেঞ্জ সার্ভারের শোষণকে প্রশমিত করবে

চারটি শূন্য-দিনের দুর্বলতার মধ্যে মাইক্রোসফ্ট যে প্যাচ করছে সেগুলি (সিভিই -2021-28655) সবচেয়ে গুরুতর কারণ এটি অন্য তিনটি শোষণের জন্য এন্ট্রি পয়েন্ট হিসাবে কাজ করে। মাইক্রোসফ্ট বলেছে যে ডিফেন্ডার অ্যান্টিভাইরাস কোনও এক্সচেঞ্জ সার্ভার শোষণের পক্ষে ঝুঁকিপূর্ণ কিনা তা স্বয়ংক্রিয়ভাবে মূল্যায়ন করবে এবং প্রয়োজনে সমাধানটি প্রয়োগ করবে।

তবে মাইক্রোসফ্ট তার সুরক্ষা ব্লগে আরও উল্লেখ করেছে যে এই অন্তর্বর্তীকালীন প্রশমনটি একটি অস্থায়ী সমাধান, যখন বিশ্বব্যাপী ব্যবসায় এবং এন্টারপ্রাইজ সর্বশেষতম এক্সচেঞ্জ সম্মিলিত আপডেট ইনস্টল করতে তাদের সময় নেয় কারণ এটি কেবল দুর্বলতার সমাধান করবে।

এক্সচেঞ্জ সুরক্ষা আপডেটটি এখনও এই আক্রমণগুলি এবং পূর্ববর্তী রিলিজগুলিতে স্থির হওয়া অন্যদের থেকে আপনার সার্ভারগুলিকে রক্ষা করার সবচেয়ে বিস্তৃত উপায়। এই অন্তর্বর্তীকালীন প্রশমনটি গ্রাহকদের সুরক্ষায় সহায়তা করার জন্য ডিজাইন করা হয়েছে যখন তারা তাদের এক্সচেঞ্জের সংস্করণে সর্বশেষতম এক্সচেঞ্জ কামুলিটিভ আপডেট প্রয়োগ করতে সময় নেয়।

আপনি যদি নিজের এক্সচেঞ্জ সার্ভারে স্বয়ংক্রিয় সংজ্ঞা আপডেটগুলি সক্ষম করে মাইক্রোসফ্ট ডিফেন্ডার ইনস্টল করে থাকেন তবে প্রশমনটি স্বয়ংক্রিয়ভাবে প্রয়োগ করা হবে। যদি আপনার সংস্থাটি মাইক্রোসফ্ট ডিফেন্ডারের সংজ্ঞা আপডেটগুলি পরিচালনা করে তবে তাদের এক্সট্রাক্স সার্ভারে নতুন সনাক্তকরণ বিল্ড (1.333.747.0 বা আরও নতুন) স্থাপন করা নিশ্চিত করা দরকার।

আপনি যদি মাইক্রোসফ্ট ডিফেন্ডার ব্যবহার না করেন তবে আপনি যে একক-ক্লিক প্রশমন সরঞ্জামটি মাইক্রোসফ্ট গত সপ্তাহে এক্সচেঞ্জ সার্ভারের জন্য প্রকাশ করেছিলেন তার হাজার হাজার গ্রাহককে প্রভাবিত করে প্রক্সি লোগন দুর্বলতার হাত থেকে রক্ষা করতে।

পড়ুন: র্যানসমওয়্যার কী এবং আপনি কীভাবে এটি অপসারণ করতে পারেন?

বিশ্বব্যাপী মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলি র্যানসমওয়ার আক্রমণগুলির শিকার হচ্ছে

যেহেতু হাফনিয়াম হ্যাকিং গোষ্ঠী সর্বপ্রথম প্রক্সি লোগন দুর্বলতা কাজে লাগিয়েছে, বিশ্বব্যাপী মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলি র্যানসমওয়্যার আক্রমণগুলির বিষয় হয়েছে। বিষয়টি এতটাই গুরুতর যেহোমল্যান্ড সিকিউরিটি মাইক্রোসফ্ট এক্সচেঞ্জের আক্রমণটিকে "জরুরি অবস্থা" হিসাবে ঘোষণা করেছে।

হাফনিয়াম গ্রুপটি চারটি শূন্য দিনের দুর্বলতাগুলিকে আক্রমণ আক্রমণে পরিণত করেছে। এটি আক্রমণকারীকে ক্রিপ্টো মাইনিং ম্যালওয়্যার, ওয়েব শেলস এবং এমনকি প্রিয়ক্রি রেনসওয়ওয়ার সহ সার্ভারকে লক্ষ্য করে তোলার অনুমতি দেয়।

আসারও রেভিল রান্সমওয়্যার গোষ্ঠী থেকে $ 50 মিলিয়ন রেনসওয়্যার আক্রমণ দ্বারা আক্রান্ত হয়েছিল, যা একই এক্সচেঞ্জ সার্ভারের ব্যবহারগুলি ব্যবহার করে।