Ovaj novi poslužitelj Microsoft Exchange automatski ublažava visokorizične greške

  • Postoji nova značajka Microsoft Exchange koja ublažava visokorizične bugove.
  • Ažuriranje slijedi nakon što je iskorišteno više ranjivosti.
  • Novi poslužitelj je izborna značajka koja se može onemogućiti.

Microsoft je implementirao novu značajku Exchangea za osiguranje poslužitelja s visokim rizikom od napada primjenom privremenih mjera ublažavanja. Nova značajka ima za cilj kupiti više vremena i omogućiti administratorima primjenu sigurnosnih ažuriranja prije nego što napadači iskoriste ranjivost.

Nedavno, višestruki Microsoft Exchange nulti dan ranjivosti su iskorištene i izložio poslužitelje riziku, a administratori su ostali bez zakrpe i bez načina da osiguraju poslužitelje.

Automatizirana zaštita

Za kupce koji su izloženi ProxyLogon greške, Exchange Server nudi ublažavanje utjecaja nadogradnjom na EOMT i minimizira napad.

Djeluje tako da otkriva Exchange poslužitelje koji su izloženi visokom riziku ili poznatim prijetnjama. Radi na Windows servisu na poslužiteljima poštanskog sandučića Exchange i automatski će se instalirati na poslužitelje poštanskih sandučića.

Iako tehnika ublažavanja nudi zaštitu, ona je samo privremena i na ograničeno vrijeme dok se ne instaliraju sigurnosna ažuriranja za otklanjanje ranjivosti.

Primijenjeno ublažavanje

Usluga Exchange primjenjuje tri vrste ublažavanja;

  • Ublažavanje pravila ponovnog pisanja IIS URL-a: ovo je pravilo koje blokira poznate zlonamjerne obrasce HTTP zahtjeva koji predstavljaju opasnost za poslužitelj razmjene.
  • Ublažavanje usluge razmjene:  otkriva i onemogućuje ranjivu uslugu na Exchange poslužitelju.
  • Ublažavanje skupa aplikacija: onemogućuje bilo koji skup ranjivih aplikacija na Exchange poslužitelju.

Najnovija značajka poslužitelja Microsoft Exchange ublažava rizične greške https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29. rujna 2021

Exchange Server može se onemogućiti

Kao što je gore rečeno, ublažavanje je samo privremeno dok se ne može instalirati sigurnosno ažuriranje. Stoga poslužitelj nije zamjena, već samo nudi brzu metodu rješavanja ranjivosti visokog rizika. Ako administratori ne žele da se automatska ublažavanja primjenjuju na njihovim poslužiteljima, mogu odabrati onemogućiti EM uslugu.

Postoje i druga ublažavanja koja se primjenjuju na kontrolu ako ne žele koristiti ovu konkretnu EM uslugu. Ublažavanja obično smanjuju funkcionalnost poslužitelja pa se preporučuju samo za probleme s velikim utjecajem ili visokim rizikom.

Što mislite o takvim vrstama ublažavanja? Trebaju li biti automatski? Ostavite komentar dolje.

Edge odgađa učitavanje stranica nakon ažuriranja Windows 10 Fall Creators Update

Edge odgađa učitavanje stranica nakon ažuriranja Windows 10 Fall Creators UpdateMiscelanea

Microsoft Edge je najbrži preglednik koje je Microsoft ikad stvorio. Ili, barem to je ono što tvrtka voli misliti unatoč tome što se mnogi korisnici vjerojatno ne slažu s prvom rečenicom, izvještav...

Čitaj više
Kako onemogućiti vrpcu u sustavu Windows 10

Kako onemogućiti vrpcu u sustavu Windows 10Miscelanea

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Nakon ažuriranja za sustav Windows 8.1, neki korisnici prijavljuju crni zaslon, treperenje pokazivača

Nakon ažuriranja za sustav Windows 8.1, neki korisnici prijavljuju crni zaslon, treperenje pokazivačaMiscelanea

Vratili smo se s izvješćivanjem o raznim problemima koje korisnici Windows 8 primaju, a također pokušavamo ponuditi neke ispravke za to. Ovaj put čini se da je posljednje ažuriranje sustava Windows...

Čitaj više