Kaspersky: Segera Update Server Microsoft Exchange
.jpg%2F800&w=1920&q=75 "Kaspersky: Segera Update Server Microsoft Exchange")
Uzone.id - Kerentanan yang cukup berbahaya bagi pengguna server Microsoft Exchange rupanya juga telah dideteksi oleh Kaspersky. Produsen software keamanan itu pun meminta para pengguna Microsoft Exchange untuk melakukan update.
Dikatakan pakar keamanan siber dari Kaspersky, pihaknya mengantisipasi semakin banyak upaya eksploitasi dengan tujuan mendapatkan akses ke sumber daya dalam sistem perusahaan disertai dengan potensi tinggi infeksi ransomware hingga pencurian data.
Baca juga: Acer Kena Ransomware, Diperas Rp700 Miliar
“Produk Kaspersky telah mendeteksi dan melindungi upaya eksploitasi kerentanan server Microsoft Exchange yang baru-baru ini ditemukan menggunakan komponen Deteksi Perilaku dan Pencegahan Eksploitasi. Nama pendeteksiannya diketahui sebagai PDM: Exploit.Win32.Generic," ujar pihak Kaspersky, seperti dikutip dalam keterangan resminya, Senin, 22 Maret 2021.
Selain itu, Kaspersky juga mendeteksi eksploitasi relevan, serta muatan yang digunakan setelah eksploitasi dengan beberapa nama deteksi, namun tidak terbatas pada:
· Exploit.Win32.CVE-2021-26857.gen
· HEUR:Exploit.Win32.CVE-2021-26857.a
· HEUR:Trojan.ASP.Webshell.gen
· HEUR:Backdoor.ASP.WebShell.gen
· UDS:DangerousObject.Multi.Generic
"Karena Microsoft telah meluncurkan pembaruan untuk memperbaiki seluruh kerentanan ini, kami sangat menyarankan untuk memperbarui Exchange Server sesegera mungkin," kata mereka.
Kemudian, lanjut pihak Kaspersky, fokuskan strategi pertahanan untuk deteksi pergerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber.
Baca juga: Trump Ingin Bikin Media Sosial Sendiri
"Juga membuat cadangan data secara teratur dan Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat," katanya.
Yang terpenting, kata mereka, gunakan solusi seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response yang dapat membantu mengidentifikasi dan menghentikan serangan di tahap awal, sebelum para pelaku kejahatan siber mencapai tujuan mereka.
Bisa juga menggunakan solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu mengembalikan tindakan berbahaya.
"KESB juga memiliki mekanisme pertahanan diri yang dapat mencegah penghapusannya oleh para pelaku kejahatan siber," katanya.
Related Article