- יש תכונה חדשה של Microsoft Exchange המפחיתה באגים בסיכון גבוה.
- העדכון מגיע לאחר ניצול פגיעויות מרובות.
- השרת החדש הוא תכונה אופציונלית שניתן להשבית.
מיקרוסופט הטמיעה תכונה חדשה של Exchange לאבטחת שרתים בסיכון גבוה מפני התקפות על ידי יישום מנחות ביניים. התכונה החדשה נועדה לקנות יותר זמן ולאפשר למנהלים להחיל עדכוני אבטחה לפני שתוקפים מנצלים את הפגיעות.
לאחרונה, מספר רב של Microsoft Exchange zero day נוצלו נקודות תורפה וחשף את השרתים לסיכון, כשהמנהלים נותרו ללא תיקון וללא דרך לאבטח את השרתים.
הגנה אוטומטית
ללקוחות הנחשפים ל באגים של ProxyLogon, שרת ה-Exchange מציע הקלה על ידי בנייה על ה-EOMT וממזער את ההתקפה.
זה עובד על ידי זיהוי שרתי Exchange החשופים לסיכון גבוה או לאיומים ידועים. הוא פועל בשירות Windows בשרתי תיבת הדואר של Exchange ויותקן באופן אוטומטי בשרתי תיבת הדואר.
למרות שטכניקת ההפחתה מציעה הגנה, היא זמנית בלבד ולזמן מוגבל עד להתקנת עדכוני האבטחה לתיקון הפגיעות.
החלה הקלה
שירות Exchange מחיל שלושה סוגים של הקלות;
- הפחתת כללים לשכתוב כתובת URL של IIS: זהו כלל החוסם דפוסים זדוניים ידועים של בקשות HTTP המהוות סכנה לשרת ה-Exchange.
- הפחתת שירות החלפה: מזהה ומשבית שירות פגיע בשרת Exchange.
- הפחתת מאגר אפליקציות: משבית כל מאגר אפליקציות פגיע בשרת Exchange.
התכונה האחרונה של Microsoft Exchange Server מפחיתה באגים בסיכון גבוה https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29 בספטמבר 2021
ניתן להשבית את Exchange Server
כפי שנאמר לעיל, ההקלה היא זמנית בלבד עד שניתן יהיה להתקין את עדכון האבטחה. לכן השרת אינו תחליף אלא רק מציע שיטה מהירה לטיפול בפרצות בסיכון גבוה. אם מנהלי מערכת אינם רוצים שיופעלו הפעלות אוטומטיות על השרתים שלהם, הם יכולים לבחור להשבית את שירות EM.
ישנן גם הפחתות בקרה אחרות אם הם לא רוצים להשתמש בשירות ה-EM הספציפי הזה. האמצעים נוטים להפחית את פונקציונליות השרת ולכן מומלצות רק לבעיות בעלות השפעה גבוהה או בסיכון גבוה.
מה אתה חושב על סוגים כאלה של הקלות? האם הם צריכים להיות אוטומטיים? השאר תגובה למטה.
