ეს ახალი Microsoft Exchange სერვერი ავტომატურად ამცირებს მაღალი რისკის შეცდომებს

  • არის Microsoft Exchange-ის ახალი ფუნქცია, რომელიც ამცირებს მაღალი რისკის შეცდომებს.
  • განახლება მოჰყვება მას შემდეგ, რაც გამოიყენეს მრავალი დაუცველობა.
  • ახალი სერვერი არის არასავალდებულო ფუნქცია, რომელიც შეიძლება გამორთოთ.

მაიკროსოფტმა დანერგა ახალი Exchange ფუნქცია შეტევებისგან მაღალი რისკის მქონე სერვერების უზრუნველსაყოფად შუალედური შემარბილებლების გამოყენებით. ახალი ფუნქცია მიზნად ისახავს მეტი დროის შეძენას და ადმინისტრატორებს საშუალება მისცეს გამოიყენონ უსაფრთხოების განახლებები, სანამ თავდამსხმელები გამოიყენებენ დაუცველობას.

ცოტა ხნის წინ, მრავალჯერადი Microsoft Exchange ნულოვანი დღე მოწყვლადობის ათვისება მოხდა და სერვერები რისკის ქვეშ დააყენეს, ადმინისტრატორებს არ დარჩენიათ პაჩი და სერვერების დაცვის საშუალება.

ავტომატური დაცვა

მომხმარებლებისთვის, რომლებიც ექვემდებარებიან ProxyLogon შეცდომებიExchange Server გთავაზობთ შერბილებას EOMT-ზე დანერგვით და ამცირებს შეტევას.

ის მუშაობს მაღალი რისკის ან ცნობილი საფრთხის ქვეშ მყოფი Exchange სერვერების გამოვლენით. ის მუშაობს Windows სერვისზე Exchange Mailbox სერვერებზე და ავტომატურად დაინსტალირდება საფოსტო ყუთის სერვერებზე.

მიუხედავად იმისა, რომ შემარბილებელი ტექნიკა გვთავაზობს დაცვას, ის მხოლოდ დროებითია და შეზღუდული დროით, სანამ არ დაინსტალირდება უსაფრთხოების განახლებები დაუცველობის გამოსწორების მიზნით.

გამოყენებულია შერბილება

ბირჟის სერვისი იყენებს სამი სახის შემარბილებელ ღონისძიებებს;

  • IIS URL Rewrite წესის შერბილება: ეს არის წესი, რომელიც ბლოკავს HTTP მოთხოვნის ცნობილ მავნე შაბლონებს, რომლებიც საფრთხეს უქმნის გაცვლის სერვერს.
  • გაცვლის სერვისის შერბილება:  აღმოაჩენს და გამორთავს დაუცველ სერვისს Exchange სერვერზე.
  • App Pool-ის შერბილება: გამორთავს ნებისმიერ დაუცველ აპლიკაციის აუზს Exchange სერვერზე.

Microsoft Exchange Server-ის უახლესი ფუნქცია ამცირებს მაღალი რისკის შეცდომებს https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 2021 წლის 29 სექტემბერი

Exchange Server შეიძლება გამორთოთ

როგორც ზემოთ აღინიშნა, შერბილება მხოლოდ დროებითია უსაფრთხოების განახლების დაყენებამდე. ამრიგად, სერვერი არ არის შემცვლელი, მაგრამ მხოლოდ გთავაზობთ სწრაფ მეთოდს მაღალი რისკის დაუცველობის აღმოსაფხვრელად. თუ ადმინისტრატორებს არ სურთ მათ სერვერებზე ავტომატური შემცირების გამოყენება, მათ შეუძლიათ აირჩიონ EM სერვისის გამორთვა.

ასევე არსებობს სხვა კონტროლის შერბილება, თუ მათ არ სურთ ამ კონკრეტული EM სერვისის გამოყენება. შემარბილებლები, როგორც წესი, ამცირებს სერვერის ფუნქციონირებას, ამიტომ რეკომენდებულია მხოლოდ მაღალი ზემოქმედების ან მაღალი რისკის საკითხებისთვის.

რას ფიქრობთ ამგვარ შემარბილებებზე? ისინი ავტომატური უნდა იყვნენ? დატოვეთ კომენტარი ქვემოთ.

Microsoft ავრცელებს Windows 10 კუმულატიურ განახლებას KB3213986

Microsoft ავრცელებს Windows 10 კუმულატიურ განახლებას KB3213986Miscellanea

Microsoft- ის განახლებების შემსწავლელთათვის ვინდოუსი 10 რა თქმა უნდა, იცნობს პატჩ სამშაბათს და დღეს ჩვენ მივიღეთ უახლესი განვადება როგორც Windows 10-ის PC და Mobile ვერსიებისთვის.ორივე პლატფორმა ახ...

Წაიკითხე მეტი

კლავიატურის 10 პრობლემები Windows 10-ზე [საუკეთესო გადაწყვეტილებები]Miscellanea

მას შემდეგ, რაც კლავიატურა აუცილებელია ინფორმაციის შესატანად და ბრძანებების გასაშვებად, სამუშაო კლავიატურის გარეშე, თქვენი კომპიუტერი ძირითადად გამოუსადეგარია. ამიტომ საჭიროა დაუყოვნებლივი ზომების ...

Წაიკითხე მეტი
Call of Duty: Infinite Warfare გავლენას ახდენს სათამაშო გამოცდილების შეზღუდვის მრავალი საკითხი

Call of Duty: Infinite Warfare გავლენას ახდენს სათამაშო გამოცდილების შეზღუდვის მრავალი საკითხიMiscellanea

Call of Duty: Infinite Warfare ახლა გამოსულია, რომელიც ფრენჩაიზის ფესვებს უბრუნდება ფართომასშტაბიანი ომით და კინემატოგრაფიულ სამხედრო თხრობაზე. მოთამაშეებს საშუალება ექნებათ მონაწილეობა მიიღონ დედა...

Წაიკითხე მეტი