- एक नई माइक्रोसॉफ्ट एक्सचेंज सुविधा है जो उच्च जोखिम वाले बग को कम करती है।
- कई कमजोरियों के शोषण के बाद अद्यतन इस प्रकार है।
- नया सर्वर एक वैकल्पिक सुविधा है जिसे अक्षम किया जा सकता है।
Microsoft ने उच्च जोखिम वाले सर्वरों को हमलों से बचाने के लिए अंतरिम न्यूनीकरण लागू करके एक नई एक्सचेंज सुविधा लागू की है। नई सुविधा का उद्देश्य अधिक समय खरीदना है और हमलावरों द्वारा भेद्यता का फायदा उठाने से पहले व्यवस्थापकों को सुरक्षा अपडेट लागू करने की अनुमति देना है।
हाल ही में, एकाधिक Microsoft Exchange शून्य-दिन कमजोरियों का शोषण किया गया और सर्वर को जोखिम में डाल दिया, व्यवस्थापक के पास कोई पैच नहीं बचा और सर्वर को सुरक्षित करने का कोई तरीका नहीं बचा।
स्वचालित सुरक्षा
उन ग्राहकों के लिए जो के संपर्क में हैं प्रॉक्सी लॉगऑन बग, एक्सचेंज सर्वर ईओएमटी पर निर्माण करके शमन प्रदान करता है और हमले को कम करता है।
यह उच्च जोखिम या ज्ञात खतरों के संपर्क में आने वाले एक्सचेंज सर्वर का पता लगाकर काम करता है। यह एक्सचेंज मेलबॉक्स सर्वर पर विंडोज सेवा पर चलता है और मेलबॉक्स सर्वर पर स्वचालित रूप से स्थापित हो जाएगा।
हालांकि न्यूनीकरण तकनीक सुरक्षा प्रदान करती है, यह केवल अस्थायी और सीमित समय के लिए है जब तक कि भेद्यता को ठीक करने के लिए सुरक्षा अद्यतन स्थापित नहीं हो जाते।
शमन लागू
एक्सचेंज सेवा तीन प्रकार के न्यूनीकरण लागू करती है;
- IIS URL पुनर्लेखन नियम शमन: यह HTTP अनुरोधों के ज्ञात दुर्भावनापूर्ण पैटर्न को अवरुद्ध करने वाला एक नियम है जो एक्सचेंज सर्वर के लिए खतरा पैदा करता है।
- विनिमय सेवा शमन: एक्सचेंज सर्वर पर एक कमजोर सेवा का पता लगाता है और उसे निष्क्रिय करता है।
- ऐप पूल शमन: एक्सचेंज सर्वर पर किसी भी कमजोर ऐप पूल को अक्षम करता है।
नवीनतम माइक्रोसॉफ्ट एक्सचेंज सर्वर फीचर उच्च जोखिम वाले बग को कम करता है https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
- ई हैकिंग न्यूज (@EHackerNews) 29 सितंबर, 2021
एक्सचेंज सर्वर को निष्क्रिय किया जा सकता है
जैसा कि ऊपर कहा गया है, शमन केवल अस्थायी है जब तक कि सुरक्षा अद्यतन स्थापित नहीं किया जा सकता। इसलिए सर्वर एक प्रतिस्थापन नहीं है बल्कि उच्च जोखिम वाली कमजोरियों को संबोधित करने का एक तेज़ तरीका प्रदान करता है। यदि व्यवस्थापक नहीं चाहते कि उनके सर्वर पर स्वचालित शमन लागू हो, तो वे EM सेवा को अक्षम करना चुन सकते हैं।
यदि वे इस विशेष EM सेवा का उपयोग नहीं करना चाहते हैं तो अन्य नियंत्रण लागू न्यूनीकरण भी हैं। शमन सर्वर कार्यक्षमता को कम करता है इसलिए केवल उच्च प्रभाव या उच्च जोखिम वाले मुद्दों के लिए अनुशंसा की जाती है।
आप इस तरह के शमन के बारे में क्या सोचते हैं? क्या उन्हें स्वचालित होना चाहिए? नीचे एक टिप्पणी छोड़ दो।
