ეს ახალი Microsoft Exchange სერვერი ავტომატურად ამცირებს მაღალი რისკის შეცდომებს

მაიკროსოფტმა დანერგა ახალი Exchange ფუნქცია შეტევებისგან მაღალი რისკის მქონე სერვერების უზრუნველსაყოფად შუალედური შემარბილებლების გამოყენებით. ახალი ფუნქცია მიზნად ისახავს მეტი დროის შეძენას და ადმინისტრატორებს საშუალება მისცეს გამოიყენონ უსაფრთხოების განახლებები, სანამ თავდამსხმელები გამოიყენებენ დაუცველობას.

ცოტა ხნის წინ, მრავალჯერადი Microsoft Exchange ნულოვანი დღე მოწყვლადობის ათვისება მოხდა და სერვერები რისკის ქვეშ დააყენეს, ადმინისტრატორებს არ დარჩენიათ პაჩი და სერვერების დაცვის საშუალება.

ავტომატური დაცვა

მომხმარებლებისთვის, რომლებიც ექვემდებარებიან ProxyLogon შეცდომებიExchange Server გთავაზობთ შერბილებას EOMT-ზე დანერგვით და ამცირებს შეტევას.

ის მუშაობს მაღალი რისკის ან ცნობილი საფრთხის ქვეშ მყოფი Exchange სერვერების გამოვლენით. ის მუშაობს Windows სერვისზე Exchange Mailbox სერვერებზე და ავტომატურად დაინსტალირდება საფოსტო ყუთის სერვერებზე.

მიუხედავად იმისა, რომ შემარბილებელი ტექნიკა გვთავაზობს დაცვას, ის მხოლოდ დროებითია და შეზღუდული დროით, სანამ არ დაინსტალირდება უსაფრთხოების განახლებები დაუცველობის გამოსწორების მიზნით.

გამოყენებულია შერბილება

ბირჟის სერვისი იყენებს სამი სახის შემარბილებელ ღონისძიებებს;

• IIS URL Rewrite წესის შერბილება: ეს არის წესი, რომელიც ბლოკავს HTTP მოთხოვნის ცნობილ მავნე შაბლონებს, რომლებიც საფრთხეს უქმნის გაცვლის სერვერს.
• გაცვლის სერვისის შერბილება:  აღმოაჩენს და გამორთავს დაუცველ სერვისს Exchange სერვერზე.
• App Pool-ის შერბილება: გამორთავს ნებისმიერ დაუცველ აპლიკაციის აუზს Exchange სერვერზე.

Microsoft Exchange Server-ის უახლესი ფუნქცია ამცირებს მაღალი რისკის შეცდომებს https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 2021 წლის 29 სექტემბერი

Exchange Server შეიძლება გამორთოთ

როგორც ზემოთ აღინიშნა, შერბილება მხოლოდ დროებითია უსაფრთხოების განახლების დაყენებამდე. ამრიგად, სერვერი არ არის შემცვლელი, მაგრამ მხოლოდ გთავაზობთ სწრაფ მეთოდს მაღალი რისკის დაუცველობის აღმოსაფხვრელად. თუ ადმინისტრატორებს არ სურთ მათ სერვერებზე ავტომატური შემცირების გამოყენება, მათ შეუძლიათ აირჩიონ EM სერვისის გამორთვა.

ასევე არსებობს სხვა კონტროლის შერბილება, თუ მათ არ სურთ ამ კონკრეტული EM სერვისის გამოყენება. შემარბილებლები, როგორც წესი, ამცირებს სერვერის ფუნქციონირებას, ამიტომ რეკომენდებულია მხოლოდ მაღალი ზემოქმედების ან მაღალი რისკის საკითხებისთვის.

რას ფიქრობთ ამგვარ შემარბილებებზე? ისინი ავტომატური უნდა იყვნენ? დატოვეთ კომენტარი ქვემოთ.