See uus Microsoft Exchange'i server vähendab automaatselt kõrge riskiga vigu

  • Seal on uus Microsoft Exchange'i funktsioon, mis vähendab kõrge riskiga vigu.
  • Värskendus järgneb pärast mitme haavatavuse ärakasutamist.
  • Uus server on valikuline funktsioon, mille saab keelata.

Microsoft on rakendanud uue Exchange'i funktsiooni, et kaitsta rünnakute eest kõrge riskiga servereid, rakendades vahepealseid leevendusi. Uue funktsiooni eesmärk on võita rohkem aega ja võimaldada administraatoritel rakendada turvavärskendusi enne, kui ründajad haavatavust ära kasutavad.

Hiljuti mitu Microsoft Exchange'i nullpäeva turvaauke kasutati ära ja seadis serverid ohtu, kuna administraatoritel ei olnud plaastrit ega mingit võimalust servereid kaitsta.

Automatiseeritud kaitse

Klientidele, kes puutuvad kokku ProxyLogoni vead, pakub Exchange Server leevendust, põhinedes EOMT-l ja minimeerides rünnaku.

See toimib, tuvastades kõrge riskiga või teadaolevatele ohtudele avatud Exchange Serverid. See töötab Windowsi teenuses Exchange'i postkasti serverites ja installitakse automaatselt postkasti serveritesse.

Kuigi leevendustehnika pakub kaitset, on see vaid ajutine ja piiratud aja jooksul, kuni turvavärskendused haavatavuse parandamiseks installitakse.

Leevendust rakendati

Börsiteenus rakendab kolme tüüpi leevendusi;

  • IIS-i URL-i ümberkirjutamise reegli leevendamine: see on reegel, mis blokeerib teadaolevad pahatahtlikud HTTP-päringute mustrid, mis ohustavad vahetusserverit.
  • Vahetusteenuse leevendamine:  tuvastab ja keelab haavatava teenuse Exchange'i serveris.
  • App Pooli leevendamine: keelab Exchange'i serveris kõik haavatavad rakenduste kogumid.

Uusim Microsoft Exchange Serveri funktsioon vähendab kõrge riskiga vigu https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E häkkimisuudised (@EHackerNews) 29. september 2021

Exchange Serveri saab keelata

Nagu eespool öeldud, on leevendus vaid ajutine, kuni turvavärskenduse saab installida. Seetõttu ei ole server asendaja, vaid pakub ainult kiiret meetodit kõrge riskiga haavatavuste kõrvaldamiseks. Kui administraatorid ei soovi oma serverites automaatseid leevendusi rakendada, saavad nad EM-teenuse keelata.

Kui nad seda konkreetset EM-teenust kasutada ei soovi, on olemas ka muud kontrollitavad leevendused. Leevendusmeetmed kipuvad serveri funktsionaalsust vähendama, seetõttu soovitatakse neid ainult suure mõjuga või kõrge riskiga probleemide korral.

Mida arvate sellistest leevendustest? Kas need peaksid olema automaatsed? Jäta kommentaar alla.

Parandus: ülim üldine kodusõda ei alga või ei reageeri

Parandus: ülim üldine kodusõda ei alga või ei reageeriMiscellanea

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstud tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki ...

Loe rohkem
Windows 8, 10 rakenduse kontroll: Valentine Photos

Windows 8, 10 rakenduse kontroll: Valentine PhotosMiscellanea

Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool:See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib te...

Loe rohkem
Mis on VOB-fail?

Mis on VOB-fail?Miscellanea

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Erinevate arvutiprobleemide lahen...

Loe rohkem