Server Microsoft Exchange baru ini secara otomatis mengurangi bug berisiko tinggi

  • Ada fitur Microsoft Exchange baru yang mengurangi bug berisiko tinggi.
  • Pembaruan berikut setelah beberapa kerentanan dieksploitasi.
  • Server baru adalah fitur opsional yang dapat dinonaktifkan.

Microsoft telah menerapkan fitur Exchange baru untuk mengamankan server yang berisiko tinggi dari serangan dengan menerapkan mitigasi sementara. Fitur baru ini bertujuan untuk mengulur lebih banyak waktu dan memungkinkan admin untuk menerapkan pembaruan keamanan sebelum penyerang mengeksploitasi kerentanan.

Baru-baru ini, beberapa Microsoft Exchange zero-day kerentanan dieksploitasi dan mengekspos server ke risiko, dengan admin dibiarkan tanpa tambalan dan tidak ada cara untuk mengamankan server.

Perlindungan otomatis

Untuk pelanggan yang terpapar Bug ProxyLogon, Exchange Server menawarkan mitigasi dengan membangun EOMT dan meminimalkan serangan.

Ia bekerja dengan mendeteksi Server Exchange yang terkena risiko tinggi atau ancaman yang diketahui. Ini berjalan pada layanan Windows di server Exchange Mailbox dan akan diinstal secara otomatis di server Mailbox.

Meskipun teknik mitigasi menawarkan perlindungan, itu hanya sementara dan untuk waktu yang terbatas hingga pembaruan keamanan untuk memperbaiki kerentanan diinstal.

Mitigasi diterapkan

Layanan Exchange menerapkan tiga jenis mitigasi;

  • Mitigasi aturan penulisan ulang URL IIS: ini adalah aturan yang memblokir pola berbahaya yang diketahui dari permintaan HTTP yang menimbulkan bahaya bagi server pertukaran.
  • Mitigasi layanan pertukaran:  mendeteksi dan menonaktifkan layanan yang rentan di server Exchange.
  • Mitigasi Kumpulan Aplikasi: menonaktifkan kumpulan aplikasi yang rentan di server Exchange.

Fitur Microsoft Exchange Server Terbaru Mengurangi Bug Berisiko Tinggi https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29 September 2021

Exchange Server dapat dinonaktifkan

Seperti yang dikatakan di atas, mitigasi hanya bersifat sementara hingga pembaruan keamanan dapat diinstal. Oleh karena itu, server bukanlah pengganti tetapi hanya menawarkan metode cepat untuk mengatasi kerentanan berisiko tinggi. Jika admin tidak ingin mitigasi otomatis diterapkan di server mereka, mereka dapat memilih untuk menonaktifkan layanan EM.

Ada juga mitigasi lain yang diterapkan kontrol jika mereka tidak ingin menggunakan layanan EM khusus ini. Mitigasi cenderung mengurangi fungsionalitas server sehingga direkomendasikan hanya untuk masalah berdampak tinggi atau berisiko tinggi.

Apa pendapat Anda tentang mitigasi semacam itu? Haruskah mereka otomatis? Tinggalkan komentar di bawah.

Akankah Microsoft merilis versi Windows yang akan datang dengan bilah tugas yang dapat disesuaikan?

Akankah Microsoft merilis versi Windows yang akan datang dengan bilah tugas yang dapat disesuaikan?Bermacam Macam

Versi terbaru Windows tidak mengizinkan pengguna untuk memposisikan ulang bilah tugas.Sebagian besar pengguna akan menyukai bilah tugas yang dapat dipindahkan dari kiri, ke kanan, dan bahkan di ata...

Baca selengkapnya
Pertarungan bos Elden Ring dan rute pertanian bocor sebelum dirilis

Pertarungan bos Elden Ring dan rute pertanian bocor sebelum dirilisBermacam Macam

Minggu lalu kita berbicara tentang Cincin Elden bocor, yang memamerkan lebih dari 30 piala/prestasi untuk gelar mendatang.Dari sini, kami telah belajar bahwa ada sejumlah bos yang sangat sulit untu...

Baca selengkapnya
Fitur penghapusan baru Microsoft melewatkan data

Fitur penghapusan baru Microsoft melewatkan dataBermacam Macam

Pada versi 21H2 Windows 10 dan 11, fitur wipe dilaporkan meninggalkan beberapa data dalam proses penghapusan.Fitur wipe ini dimaksudkan untuk menghapus data dari PC terutama dalam situasi dimana se...

Baca selengkapnya