- Postoji nova značajka Microsoft Exchange koja ublažava visokorizične bugove.
- Ažuriranje slijedi nakon što je iskorišteno više ranjivosti.
- Novi poslužitelj je izborna značajka koja se može onemogućiti.
Microsoft je implementirao novu značajku Exchangea za osiguranje poslužitelja s visokim rizikom od napada primjenom privremenih mjera ublažavanja. Nova značajka ima za cilj kupiti više vremena i omogućiti administratorima primjenu sigurnosnih ažuriranja prije nego što napadači iskoriste ranjivost.
Nedavno, višestruki Microsoft Exchange nulti dan ranjivosti su iskorištene i izložio poslužitelje riziku, a administratori su ostali bez zakrpe i bez načina da osiguraju poslužitelje.
Automatizirana zaštita
Za kupce koji su izloženi ProxyLogon greške, Exchange Server nudi ublažavanje utjecaja nadogradnjom na EOMT i minimizira napad.
Djeluje tako da otkriva Exchange poslužitelje koji su izloženi visokom riziku ili poznatim prijetnjama. Radi na Windows servisu na poslužiteljima poštanskog sandučića Exchange i automatski će se instalirati na poslužitelje poštanskih sandučića.
Iako tehnika ublažavanja nudi zaštitu, ona je samo privremena i na ograničeno vrijeme dok se ne instaliraju sigurnosna ažuriranja za otklanjanje ranjivosti.
Primijenjeno ublažavanje
Usluga Exchange primjenjuje tri vrste ublažavanja;
- Ublažavanje pravila ponovnog pisanja IIS URL-a: ovo je pravilo koje blokira poznate zlonamjerne obrasce HTTP zahtjeva koji predstavljaju opasnost za poslužitelj razmjene.
- Ublažavanje usluge razmjene: otkriva i onemogućuje ranjivu uslugu na Exchange poslužitelju.
- Ublažavanje skupa aplikacija: onemogućuje bilo koji skup ranjivih aplikacija na Exchange poslužitelju.
Najnovija značajka poslužitelja Microsoft Exchange ublažava rizične greške https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29. rujna 2021
Exchange Server može se onemogućiti
Kao što je gore rečeno, ublažavanje je samo privremeno dok se ne može instalirati sigurnosno ažuriranje. Stoga poslužitelj nije zamjena, već samo nudi brzu metodu rješavanja ranjivosti visokog rizika. Ako administratori ne žele da se automatska ublažavanja primjenjuju na njihovim poslužiteljima, mogu odabrati onemogućiti EM uslugu.
Postoje i druga ublažavanja koja se primjenjuju na kontrolu ako ne žele koristiti ovu konkretnu EM uslugu. Ublažavanja obično smanjuju funkcionalnost poslužitelja pa se preporučuju samo za probleme s velikim utjecajem ili visokim rizikom.
Što mislite o takvim vrstama ublažavanja? Trebaju li biti automatski? Ostavite komentar dolje.
