يعمل خادم Microsoft Exchange الجديد هذا تلقائيًا على تخفيف الأخطاء عالية الخطورة

طبقت Microsoft ميزة Exchange جديدة لتأمين الخوادم المعرضة لخطر كبير من الهجمات من خلال تطبيق عمليات تخفيف مؤقتة. تهدف الميزة الجديدة إلى شراء المزيد من الوقت والسماح للمسؤولين بتطبيق تحديثات الأمان قبل أن يستغل المهاجمون الثغرة الأمنية.

في الآونة الأخيرة ، Microsoft Exchange متعددة يوم الصفر تم استغلال نقاط الضعف وتعرض الخوادم للمخاطر ، مع ترك المشرفين بدون تصحيح ولا توجد طريقة لتأمين الخوادم.

الحماية الآلية

بالنسبة للعملاء الذين يتعرضون لـ أخطاء ProxyLogon، يوفر Exchange Server التخفيف من خلال البناء على EOMT ويقلل الهجوم.

إنه يعمل عن طريق الكشف عن خوادم Exchange المعرضة لمخاطر عالية أو تهديدات معروفة. يتم تشغيله على خدمة Windows على خوادم Exchange Mailbox وسيتم تثبيته تلقائيًا على خوادم Mailbox.

على الرغم من أن تقنية التخفيف توفر الحماية ، إلا أنها مؤقتة ولفترة محدودة حتى يتم تثبيت التحديثات الأمنية لإصلاح الثغرة الأمنية.

تم تطبيق التخفيف

تطبق خدمة Exchange ثلاثة أنواع من عوامل التخفيف ؛

• تخفيف قاعدة إعادة كتابة عنوان URL لـ IIS: هذه قاعدة تحظر الأنماط الخبيثة المعروفة لطلبات HTTP التي تشكل خطرًا على خادم التبادل.
• تخفيف خدمة التبادل:  يكتشف ويعطل خدمة ضعيفة على خادم Exchange.
• التخفيف من تجمع التطبيقات: تعطيل أي تجمع تطبيقات ضعيف على خادم Exchange.

أحدث ميزة Microsoft Exchange Server تخفف من الأخطاء عالية المخاطر https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

- أخبار القرصنة الإلكترونية (EHackerNews) 29 سبتمبر 2021

يمكن تعطيل Exchange Server

كما ذكر أعلاه ، يكون التخفيف مؤقتًا فقط حتى يمكن تثبيت التحديث الأمني. وبالتالي ، فإن الخادم ليس بديلاً ولكنه يقدم فقط طريقة سريعة لمعالجة نقاط الضعف عالية الخطورة. إذا كان المسؤولون لا يرغبون في تطبيق إجراءات التخفيف التلقائية على خوادمهم ، فيمكنهم اختيار تعطيل خدمة EM.

هناك أيضًا عوامل تخفيف أخرى مطبقة للتحكم إذا لم يرغبوا في استخدام خدمة EM المحددة هذه. تميل عمليات التخفيف إلى تقليل وظائف الخادم ومن ثم يوصى بها فقط للمشكلات عالية التأثير أو عالية المخاطر.

ما رأيك في مثل هذه الأنواع من التخفيفات؟ هل يجب أن تكون تلقائية؟ اترك تعليقا بالأسفل.