- Има нова функция на Microsoft Exchange, която намалява високорисковите грешки.
- Актуализацията следва след експлоатиране на множество уязвимости.
- Новият сървър е незадължителна функция, която може да бъде деактивирана.
Microsoft внедри нова функция на Exchange за защита на сървъри с висок риск от атаки чрез прилагане на временни смекчаващи мерки. Новата функция има за цел да спечели повече време и да позволи на администраторите да прилагат актуализации на сигурността, преди нападателите да използват уязвимостта.
Напоследък няколко Microsoft Exchange нулеви дни уязвимостите бяха експлоатирани и изложи сървърите на риск, като администраторите останаха без корекция и без начин за защита на сървърите.
Автоматизирана защита
За клиенти, които са изложени на Грешки в ProxyLogon, Exchange Server предлага смекчаване чрез надграждане на EOMT и минимизира атаката.
Той работи, като открива Exchange сървърите, изложени на висок риск или известни заплахи. Той работи на Windows услуга на сървъри на Exchange Mailbox и ще бъде автоматично инсталиран на сървърите на пощенски кутии.
Въпреки че техниката за смекчаване предлага защита, тя е само временна и за ограничено време, докато не бъдат инсталирани актуализациите на защитата за отстраняване на уязвимостта.
Приложено смекчаване
Услугата Exchange прилага три вида смекчаване;
- Намаляване на правилата за пренаписване на URL адрес на IIS: това е правило, блокиращо известни злонамерени модели на HTTP заявки, които представляват опасност за сървъра за обмен.
- Облекчаване на услугата за обмен: открива и деактивира уязвима услуга на Exchange сървър.
- Намаляване на пула от приложения: деактивира всеки пул от уязвими приложения на Exchange сървър.
Най-новата функция на сървъра на Microsoft Exchange намалява високорисковите грешки https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29 септември 2021 г
Exchange Server може да бъде деактивиран
Както беше казано по-горе, смекчаването е само временно, докато актуализацията на защитата не може да бъде инсталирана. Следователно сървърът не е заместител, а предлага само бърз метод за справяне с високорискови уязвимости. Ако администраторите не желаят да се прилагат автоматично смекчаване на техните сървъри, те могат да изберат да деактивират услугата EM.
Има и други смекчавания, прилагани за контрол, ако те не желаят да използват тази конкретна EM услуга. Смекчаванията обикновено намаляват функционалността на сървъра, поради което се препоръчват само за проблеми с голямо въздействие или висок риск.
Какво мислите за подобни видове смекчаване? Трябва ли да са автоматични? Оставете коментар по-долу.
