Server Microsoft Exchange baru ini secara otomatis mengurangi bug berisiko tinggi

  • Ada fitur Microsoft Exchange baru yang mengurangi bug berisiko tinggi.
  • Pembaruan berikut setelah beberapa kerentanan dieksploitasi.
  • Server baru adalah fitur opsional yang dapat dinonaktifkan.

Microsoft telah menerapkan fitur Exchange baru untuk mengamankan server yang berisiko tinggi dari serangan dengan menerapkan mitigasi sementara. Fitur baru ini bertujuan untuk mengulur lebih banyak waktu dan memungkinkan admin untuk menerapkan pembaruan keamanan sebelum penyerang mengeksploitasi kerentanan.

Baru-baru ini, beberapa Microsoft Exchange zero-day kerentanan dieksploitasi dan mengekspos server ke risiko, dengan admin dibiarkan tanpa tambalan dan tidak ada cara untuk mengamankan server.

Perlindungan otomatis

Untuk pelanggan yang terpapar Bug ProxyLogon, Exchange Server menawarkan mitigasi dengan membangun EOMT dan meminimalkan serangan.

Ia bekerja dengan mendeteksi Server Exchange yang terkena risiko tinggi atau ancaman yang diketahui. Ini berjalan pada layanan Windows di server Exchange Mailbox dan akan diinstal secara otomatis di server Mailbox.

Meskipun teknik mitigasi menawarkan perlindungan, itu hanya sementara dan untuk waktu yang terbatas hingga pembaruan keamanan untuk memperbaiki kerentanan diinstal.

Mitigasi diterapkan

Layanan Exchange menerapkan tiga jenis mitigasi;

  • Mitigasi aturan penulisan ulang URL IIS: ini adalah aturan yang memblokir pola berbahaya yang diketahui dari permintaan HTTP yang menimbulkan bahaya bagi server pertukaran.
  • Mitigasi layanan pertukaran:  mendeteksi dan menonaktifkan layanan yang rentan di server Exchange.
  • Mitigasi Kumpulan Aplikasi: menonaktifkan kumpulan aplikasi yang rentan di server Exchange.

Fitur Microsoft Exchange Server Terbaru Mengurangi Bug Berisiko Tinggi https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29 September 2021

Exchange Server dapat dinonaktifkan

Seperti yang dikatakan di atas, mitigasi hanya bersifat sementara hingga pembaruan keamanan dapat diinstal. Oleh karena itu, server bukanlah pengganti tetapi hanya menawarkan metode cepat untuk mengatasi kerentanan berisiko tinggi. Jika admin tidak ingin mitigasi otomatis diterapkan di server mereka, mereka dapat memilih untuk menonaktifkan layanan EM.

Ada juga mitigasi lain yang diterapkan kontrol jika mereka tidak ingin menggunakan layanan EM khusus ini. Mitigasi cenderung mengurangi fungsionalitas server sehingga direkomendasikan hanya untuk masalah berdampak tinggi atau berisiko tinggi.

Apa pendapat Anda tentang mitigasi semacam itu? Haruskah mereka otomatis? Tinggalkan komentar di bawah.

Storage Sense memungkinkan Windows 10 menghapus file yang diunduh secara otomatis

Storage Sense memungkinkan Windows 10 menghapus file yang diunduh secara otomatisBermacam Macam

Microsoft mengumumkan opsi pembersihan file untuk Pembaruan Windows 10 Fall Creators disebut Storage Sense, fitur baru yang secara otomatis membersihkan file unduhan yang biasanya ditinggalkan.Menu...

Baca selengkapnya
Microsoft mengakui bug Bluetooth yang disebabkan oleh Pembaruan Pembuat Konten

Microsoft mengakui bug Bluetooth yang disebabkan oleh Pembaruan Pembuat KontenBermacam Macam

Microsoft mulai meluncurkan Pembaruan Pembuat Konten ke masyarakat umum pada 11 April. Pengadopsi awal dengan cepat melaporkan berbagai masalah Bluetooth, tetapi Microsoft belum memperbaiki masalah...

Baca selengkapnya
Huawei berhenti bekerja pada laptop Windows 10 baru di tengah larangan AS

Huawei berhenti bekerja pada laptop Windows 10 baru di tengah larangan ASBermacam Macam

Menurut laporan terbaru, Huawei tidak lagi mengerjakan model laptop Windows 10 baru. Berita itu tidak berakhir di sini, karena perusahaan juga berencana untuk menutup sepenuhnya bisnis PC-nya jika ...

Baca selengkapnya