- リスクの高いバグを軽減する新しいMicrosoftExchange機能があります。
- 複数の脆弱性が悪用された後、更新が行われます。
- 新しいサーバーは、無効にできるオプション機能です。
マイクロソフトは、暫定的な緩和策を適用することにより、攻撃のリスクが高いサーバーを保護するための新しいExchange機能を実装しました。 この新機能は、攻撃者が脆弱性を悪用する前に、より多くの時間を購入し、管理者がセキュリティ更新プログラムを適用できるようにすることを目的としています。
最近、複数のMicrosoftExchangeゼロデイ 脆弱性が悪用された そして、サーバーをリスクにさらし、管理者にはパッチがなく、サーバーを保護する方法もありませんでした。
自動保護
にさらされているお客様向け ProxyLogonのバグ、Exchange Serverは、EOMTを構築することで軽減策を提供し、攻撃を最小限に抑えます。
これは、高リスクまたは既知の脅威にさらされているExchangeServerを検出することによって機能します。 Exchangeメールボックスサーバー上のWindowsサービスで実行され、メールボックスサーバーに自動的にインストールされます。
緩和策は保護を提供しますが、脆弱性を修正するためのセキュリティ更新プログラムがインストールされるまでの一時的なものであり、限られた時間です。
適用された緩和策
Exchangeサービスは、3種類の緩和策を適用します。
- IIS URL書き換えルールの緩和: これは、Exchangeサーバーに危険をもたらす既知の悪意のあるHTTP要求のパターンをブロックするルールです。
- Exchangeサービスの緩和: Exchangeサーバー上の脆弱なサービスを検出して無効にします。
- アプリプールの緩和:Exchangeサーバー上の脆弱なアプリプールを無効にします。
最新のMicrosoftExchange Server機能により、リスクの高いバグが軽減されます https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— Eハッキングニュース(@EHackerNews) 2021年9月29日
ExchangeServerを無効にすることができます
上記のように、緩和策はセキュリティ更新プログラムをインストールできるようになるまでの一時的なものです。 したがって、サーバーは代替ではなく、リスクの高い脆弱性に対処するための迅速な方法を提供するだけです。 管理者がサーバーに自動緩和策を適用したくない場合は、EMサービスを無効にすることを選択できます。
この特定のEMサービスを使用したくない場合は、他の制御が適用される緩和策もあります。 緩和策はサーバーの機能を低下させる傾向があるため、影響が大きい問題またはリスクが高い問題にのみ推奨されます。
そのような種類の緩和策についてどう思いますか? それらは自動である必要がありますか? 以下にコメントを残してください。
