이 새로운 Microsoft Exchange 서버는 고위험 버그를 자동으로 완화합니다.

Microsoft는 중간 완화를 적용하여 공격으로부터 고위험 서버를 보호하기 위해 새로운 Exchange 기능을 구현했습니다. 새로운 기능은 더 많은 시간을 벌고 공격자가 취약점을 악용하기 전에 관리자가 보안 업데이트를 적용할 수 있도록 하는 것을 목표로 합니다.

최근 여러 Microsoft Exchange 제로데이 취약점이 악용되었습니다 서버를 위험에 노출시켰고 관리자는 패치도 없고 서버를 보호할 방법도 없었습니다.

자동화된 보호

노출된 고객을 위해 ProxyLogon 버그, Exchange Server는 EOMT를 기반으로 구축하여 완화를 제공하고 공격을 최소화합니다.

고위험 또는 알려진 위협에 노출된 Exchange Server를 감지하여 작동합니다. Exchange 사서함 서버의 Windows 서비스에서 실행되며 사서함 서버에 자동으로 설치됩니다.

완화 기술이 보호 기능을 제공하지만 취약점을 수정하기 위한 보안 업데이트가 설치될 때까지 일시적이고 제한된 시간 동안입니다.

완화 적용됨

Exchange 서비스는 세 가지 유형의 완화를 적용합니다.

• IIS URL 재작성 규칙 완화: 이것은 Exchange 서버에 위험을 초래하는 HTTP 요청의 알려진 악성 패턴을 차단하는 규칙입니다.
• Exchange 서비스 완화:  Exchange 서버에서 취약한 서비스를 감지하고 비활성화합니다.
• 앱 풀 완화: Exchange 서버에서 취약한 앱 풀을 비활성화합니다.

최신 Microsoft Exchange Server 기능으로 고위험 버그 완화 https://t.co/iOGc1Dozcppic.twitter.com/iqbUvjOK5

— E 해킹 뉴스 (@EHackerNews) 2021년 9월 29일

Exchange 서버를 비활성화할 수 있습니다.

위에서 말했듯이 완화는 보안 업데이트를 설치할 수 있을 때까지 일시적입니다. 따라서 서버는 대체품이 아니라 고위험 취약점을 신속하게 해결할 수 있는 방법만 제공합니다. 관리자가 서버에 자동 완화가 적용되는 것을 원하지 않는 경우 EM 서비스를 비활성화하도록 선택할 수 있습니다.

이 특정 EM 서비스를 사용하지 않으려는 경우 다른 제어가 적용된 완화 기능도 있습니다. 완화는 서버 기능을 줄이는 경향이 있으므로 영향이 크거나 위험이 높은 문제에만 권장됩니다.

그러한 종류의 완화에 대해 어떻게 생각하십니까? 자동이어야 합니까? 아래에 의견을 남겨주세요.