- Siellä on uusi Microsoft Exchange -ominaisuus, joka vähentää riskialttiita virheitä.
- Päivitys seuraa useiden haavoittuvuuksien hyödyntämisen jälkeen.
- Uusi palvelin on valinnainen ominaisuus, joka voidaan poistaa käytöstä.
Microsoft on ottanut käyttöön uuden Exchange-ominaisuuden suojatakseen suurella riskillä olevia palvelimia välitoimilla. Uuden ominaisuuden tarkoituksena on ostaa lisää aikaa ja antaa järjestelmänvalvojille mahdollisuus asentaa tietoturvapäivityksiä ennen kuin hyökkääjät käyttävät haavoittuvuutta hyväkseen.
Äskettäin useita Microsoft Exchange nollapäivä haavoittuvuuksia käytettiin hyväksi ja altistaa palvelimet riskille, jolloin järjestelmänvalvojille ei jäänyt korjaustiedostoa eikä keinoa suojata palvelimia.
Automaattinen suojaus
Asiakkaille, jotka ovat alttiina ProxyLogonin bugit, Exchange Server tarjoaa lieventämistä rakentamalla EOMT: tä ja minimoi hyökkäyksen.
Se toimii havaitsemalla suurelle riskille tai tunnetuille uhille alttiina olevat Exchange-palvelimet. Se toimii Windows-palvelussa Exchange Mailbox -palvelimissa ja asennetaan automaattisesti postilaatikkopalvelimiin.
Vaikka lievennystekniikka tarjoaa suojan, se on vain väliaikaista ja rajoitetun ajan, kunnes haavoittuvuuden korjaavat tietoturvapäivitykset on asennettu.
Lievennystä sovelletaan
Exchange-palvelussa on kolmenlaisia lievennyksiä;
- IIS-URL-osoitteen uudelleenkirjoitussäännön lieventäminen: Tämä on sääntö, joka estää tunnetut haitalliset HTTP-pyynnöt, jotka aiheuttavat vaaran Exchange-palvelimelle.
- Vaihtopalvelun lieventäminen: havaitsee ja poistaa käytöstä haavoittuvan palvelun Exchange-palvelimella.
- App Poolin lieventäminen: poistaa käytöstä kaikki haavoittuvat sovellusjoukot Exchange-palvelimella.
Uusin Microsoft Exchange Server -ominaisuus vähentää korkean riskin virheitä https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
- E Hacking News (@EHackerNews) 29. syyskuuta 2021
Exchange Server voidaan poistaa käytöstä
Kuten edellä mainittiin, lievennys on vain väliaikainen, kunnes tietoturvapäivitys voidaan asentaa. Palvelin ei siis ole korvaava, vaan tarjoaa vain nopean tavan korjata riskialttiita haavoittuvuuksia. Jos järjestelmänvalvojat eivät halua automaattisia lievennyksiä palvelimilleen, he voivat poistaa EM-palvelun käytöstä.
On myös muita ohjauksellisia lievennyksiä, jos he eivät halua käyttää kyseistä EM-palvelua. Lievennöt vähentävät yleensä palvelimen toimivuutta, joten niitä suositellaan vain suuren vaikutuksen tai suuren riskin ongelmiin.
Mitä mieltä olette tällaisista lievennyksistä? Pitäisikö niiden olla automaattisia? Jätä kommentti alle.
