Sorun
- ESET güvenlik ürününüz aşağıdaki tehdidi algılar:
JS/Exploit.CVE-2021-26855.Webshell.B
ASP/Webshell
ASP/ReGeorg
- Bu tehdit, Microsoft Exchange Server 2010, 2013, 2016 ve 2019 sürümlerinin kullanıcılarını etkiler.
Ayrıntılar
Çözüm
ESET yazılımı, uzaktan kod yürütme için kullanılan webshelli algılayabilir ve engelleyebilir.
Bu saldırı zincirinde kullanılan webshell ve arka kapılar için algılama şu şekilde görünür:
- JS/Exploit.CVE-2021-26855.Webshell.A
- JS/Exploit.CVE-2021-26855.Webshell.B
- ASP/Webshell
- ASP/ReGeorg
- CVE-2021-26855 (en yaygını)
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-27065
Microsoft güvenlik yamasını yükleyin
ESET Live Grid etkin tutun
Bazı durumlarda, ESET Live Grid etkinleştirilmiş ESET ürününüz, yeni tehditlere modül güncellemelerinden daha hızlı yanıt verebilir.
ESET Live Grid hakkında daha fazla bilgi edinmek ve ESET ürününüzde etkinleştirildiğinden emin olmak için burayı tıklayın.
Kötü amaçlı yazılım saldırısı riskini en aza indirin
Kötü amaçlı yazılım saldırısı riskini en aza indirmek için ne yapmalıyım?
- Önemli verilerinizi yedekleyin
- Varsayılan ayarları değiştirmeyin
- Güvenlik yamalarını indirin
WeLiveSecurity blog gönderisi
Sisteminizi bu açıktan nasıl koruyabileceğiniz hakkında daha fazla bilgi edinmek için aşağıdaki ESET blog gönderisini okumanızı öneririz:
- Microsoft, Exchange Server'daki dört sıfır gün kusuru için düzeltmeler yapıyor
- En az 10 APT grubundan kuşatma altındaki Exchange sunucuları
Sıfırıncı gün saldırılarıyla ilgili tüm ESET güvenlik makalelerinin bir listesini görmek için sıfırıncı gün saldırılarına bakın.