Este nuevo servidor de Microsoft Exchange mitiga automáticamente los errores de alto riesgo

  • Hay una nueva función de Microsoft Exchange que mitiga los errores de alto riesgo.
  • La actualización se produce después de que se explotaran varias vulnerabilidades.
  • El nuevo servidor es una función opcional que se puede desactivar.

Microsoft ha implementado una nueva función de Exchange para proteger los servidores con alto riesgo de ataques mediante la aplicación de mitigaciones provisionales. La nueva función tiene como objetivo ganar más tiempo y permitir que los administradores apliquen actualizaciones de seguridad antes de que los atacantes aprovechen la vulnerabilidad.

Recientemente, varios Microsoft Exchange zero-day las vulnerabilidades fueron explotadas y expuso a los servidores a riesgos, con los administradores sin parche y sin forma de proteger los servidores.

Protección automatizada

Para los clientes que están expuestos a Errores de ProxyLogon, Exchange Server ofrece mitigación al aumentar la EOMT y minimizar el ataque.

Funciona detectando los servidores Exchange expuestos a amenazas conocidas o de alto riesgo. Se ejecuta en el servicio de Windows en los servidores de buzones de correo de Exchange y se instalará automáticamente en los servidores de buzones de correo.

Aunque la técnica de mitigación ofrece protección, es solo temporal y por un tiempo limitado hasta que se instalen las actualizaciones de seguridad para corregir la vulnerabilidad.

Mitigación aplicada

El servicio Exchange aplica tres tipos de mitigaciones;

  • Mitigación de la regla de reescritura de URL de IIS: esta es una regla que bloquea patrones maliciosos conocidos de solicitudes HTTP que representan un peligro para el servidor de Exchange.
  • Mitigación del servicio de intercambio:  detecta y desactiva un servicio vulnerable en un servidor Exchange.
  • Mitigación del grupo de aplicaciones: desactiva cualquier grupo de aplicaciones vulnerable en un servidor Exchange.

La última función de Microsoft Exchange Server mitiga los errores de alto riesgo https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

- E Hacking News (@EHackerNews) 29 de septiembre de 2021

Exchange Server se puede deshabilitar

Como se dijo anteriormente, la mitigación es solo temporal hasta que se pueda instalar la actualización de seguridad. Por lo tanto, el servidor no es un reemplazo, solo ofrece un método rápido para abordar vulnerabilidades de alto riesgo. Si los administradores no desean que se apliquen mitigaciones automáticas en sus servidores, pueden optar por deshabilitar el servicio EM.

También hay otras mitigaciones aplicadas al control si no desean utilizar este servicio EM en particular. Las mitigaciones tienden a reducir la funcionalidad del servidor, por lo que se recomiendan solo para problemas de alto impacto o alto riesgo.

¿Qué opinas de este tipo de mitigaciones? ¿Deberían ser automáticos? Deja un comentario abajo.

Imposible de crear la máquina virtual Java: 4 soluciones simples

Imposible de crear la máquina virtual Java: 4 soluciones simplesMiscelánea

Debe ejecutar la lógica mientras que el administrador de la ley puede desactivar el error. Si sigue encontrando este problema, deberá reanudar la instalación de Java desde cero.XInstale un clic en ...

Lee mas
10 mejores softwares de controlador RGB para usar en 2023

10 mejores softwares de controlador RGB para usar en 2023Miscelánea

Crear un tema para todo tu PC en torno a un esquema de núcleos puede ser sorprendentemente mejorado, y la iluminación RGB es un excelente punto de partida para personalizar tu PC.La iluminación RGB...

Lee mas
¿La descarga de Steam continúa en 0? [ARREGLAR]

¿La descarga de Steam continúa en 0? [ARREGLAR]Miscelánea

Si descargas Steam junto con 0 octeți când primiți jocurile, este posiblemente sea un problema con la conexión a Internet.Un posible motivo para seguir descargando la descarga de Steam es una memor...

Lee mas