अप्रैल के 15 सप्ताह में, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वरों को प्रभावित करने वाली महत्वपूर्ण सुरक्षा कमजोरियों के लिए अतिरिक्त नए पैच जारी किए। यह एक्सचेंज के लिए आपातकालीन पैच जारी होने के एक महीने बाद आया है, जो पिछले एक महीने में व्यापक हमलों का शिकार हुआ है।
जबकि Microsoft अपनी सलाह में कहता है कि इन नई कमजोरियों पर वर्तमान में सक्रिय रूप से हमला नहीं किया जा रहा है, वे यह भी स्पष्ट करते हैं कि कमजोरियाँ महत्वपूर्ण हैं और ग्राहकों से इन नवीनतम पैच को जल्द से जल्द लागू करने का आग्रह करती हैं।
एक्सचेंज: आपातकालीन पैच आपातकालीन पैच का अनुसरण करता है
चूंकि वर्तमान में एक्सचेंज सर्वर पर हमले चल रहे हैं, इसलिए इस बात की बहुत अधिक संभावना है कि हमलावर जल्दी से अपने हमलों में नई कमजोरियों को शामिल कर लेंगे। इसका मतलब यह है कि भले ही किसी ने पिछले महीने के पैच लगाए हों, जब तक वे नवीनतम पैच लागू नहीं करते हैं, तब तक उन्हें फिर से हमले का खतरा रहता है। जितनी जल्दी एक्सचेंज के ग्राहक इन नए अपडेट को लागू करते हैं, उतने ही अधिक होने से पहले उन्हें लक्षित करने वाले नए हमलों से सुरक्षित होने की संभावना अधिक होती है।
हमलावरों द्वारा असमान रूप से एसएमई को निशाना बनाया गया
छोटे और मध्यम आकार के व्यवसाय और संगठन हाल के महीनों में Microsoft Exchange भेद्यताओं को लक्षित करने वाले हमलों से असमान रूप से प्रभावित हुए हैं। इसलिए, SMB ग्राहकों की मदद करने के लिए, Avast ने हाल ही में क्रिस्टोफर बड, सीनियर ग्लोबल थ्रेट कम्युनिकेशंस मैनेजर का एक नया ब्लॉग पोस्ट जारी किया, जिसमें एक्सचेंज के ग्राहकों से भविष्य के हमलों से बचाने के लिए पैच को तुरंत लागू करने का आग्रह किया गया।
क्रिस्टोफर बड ने Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) में ऐसी स्थितियों में एक नेता के रूप में दस साल बिताए और ब्लॉग पोस्ट में अपने अनुभव को आकर्षित किया। अवास्ट पर पूरा अंग्रेजी लेख ऑनलाइन पाया जा सकता है।
Avast.com पर अधिक
अवास्ट के बारे में Avast (LSE:AVST), एक FTSE 100 कंपनी है, जो डिजिटल सुरक्षा और गोपनीयता उत्पादों में वैश्विक अग्रणी है। Avast के 400 मिलियन से अधिक ऑनलाइन उपयोगकर्ता हैं और यह Avast और AVG ब्रांड्स के तहत उत्पादों की पेशकश करता है जो ऑनलाइन खतरों और विकसित होते IoT खतरे के परिदृश्य से लोगों की रक्षा करते हैं। वास्तविक समय में खतरों का पता लगाने और रोकने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस जैसी तकनीकों का उपयोग करके कंपनी का थ्रेट डिटेक्शन नेटवर्क दुनिया में सबसे उन्नत है। मोबाइल, पीसी या मैक के लिए Avast के डिजिटल सुरक्षा उत्पादों को VB100, AV-तुलनात्मक, AV-परीक्षण, SE लैब्स और अन्य परीक्षण संस्थानों से शीर्ष रेटिंग और प्रमाणन प्राप्त हुए हैं।