Šis naujas Microsoft Exchange serveris automatiškai sumažina didelės rizikos klaidas

  • Yra nauja „Microsoft Exchange“ funkcija, kuri sumažina didelės rizikos klaidas.
  • Atnaujinimas pateikiamas po kelių pažeidžiamumų išnaudojimo.
  • Naujasis serveris yra pasirenkama funkcija, kurią galima išjungti.

„Microsoft“ įdiegė naują „Exchange“ funkciją, kad apsaugotų serverius, kuriems kyla didelė atakų rizika, taikydama laikinąsias mažinimo priemones. Nauja funkcija siekiama sutaupyti daugiau laiko ir leisti administratoriams pritaikyti saugos naujinimus prieš užpuolikams išnaudojant pažeidžiamumą.

Pastaruoju metu kelios Microsoft Exchange nulinės dienos pažeidžiamumas buvo išnaudotas ir kėlė pavojų serveriams, o administratoriams liko be pataisų ir jokių būdų apsaugoti serverius.

Automatizuota apsauga

Klientams, kurie susiduria su „ProxyLogon“ klaidos, „Exchange“ serveris siūlo švelninimo priemones, remdamasis EOMT ir sumažina ataką.

Jis veikia aptikdamas Exchange serverius, kuriems kyla didelė rizika arba žinomos grėsmės. Jis veikia naudojant „Windows“ paslaugą „Exchange Mailbox“ serveriuose ir bus automatiškai įdiegtas pašto dėžutės serveriuose.

Nors mažinimo technika suteikia apsaugą, ji yra tik laikina ir ribotą laiką, kol bus įdiegti saugos naujinimai, ištaisantys pažeidžiamumą.

Taikomas švelninimas

„Exchange“ paslauga taiko trijų rūšių švelninimo būdus;

  • IIS URL perrašymo taisyklės mažinimas: Tai taisyklė, blokuojanti žinomus kenkėjiškus HTTP užklausų modelius, kurie kelia pavojų mainų serveriui.
  • Mainų paslaugų mažinimas:  aptinka ir išjungia pažeidžiamą paslaugą „Exchange“ serveryje.
  • „App Pool“ mažinimas: išjungia bet kokį pažeidžiamą programų telkinį „Exchange“ serveryje.

Naujausia „Microsoft Exchange Server“ funkcija sumažina didelės rizikos klaidas https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E įsilaužimo naujienos (@EHackerNews) 2021 m. rugsėjo 29 d

„Exchange Server“ galima išjungti

Kaip minėta pirmiau, sumažinimas yra tik laikinas, kol bus galima įdiegti saugos naujinimą. Todėl serveris nėra pakaitalas, o tik siūlo greitą didelės rizikos pažeidžiamumo pašalinimo būdą. Jei administratoriai nenori, kad jų serveriuose būtų taikomos automatinės švelninimo priemonės, jie gali pasirinkti išjungti EM paslaugą.

Taip pat yra kitų kontrolės taikomų švelninimo priemonių, jei jie nenori naudotis šia konkrečia EM paslauga. Sušvelninimo priemonės paprastai mažina serverio funkcionalumą, todėl rekomenduojamos tik esant didelio poveikio ar didelės rizikos problemoms.

Ką manote apie tokius švelninimo būdus? Ar jie turėtų būti automatiniai? Palikite komentarą apačioje.

Kol kas didžiausia „Xbox“ žaidimų studijos paleidimo diena: „Forza Horizon 5“.

Kol kas didžiausia „Xbox“ žaidimų studijos paleidimo diena: „Forza Horizon 5“.Įvairios

„Forza Horizon 5“ buvo išleistas kaip žaidimas ir pavadinimas, pasiekiamas „Xbox Game Pass“.Praėjus dienai po pasirodymo, jis jau pasiekė daugiau nei 4,5 milijono žaidėjų, kurių anksčiau nebuvo pas...

Skaityti daugiau
Pašalinus „Microsoft“ „Windows 11 SE“ negalima iš naujo įdiegti

Pašalinus „Microsoft“ „Windows 11 SE“ negalima iš naujo įdiegtiĮvairios

Negalite iš naujo įdiegti „Windows 11 SE“, kai pašalinsite ją iš kompiuterio aparatinės įrangos.„Microsoft Intune“ gali būti naudojama tiek standartinėms „Windows“ versijoms, tiek „Windows 11 SE“ s...

Skaityti daugiau
GTA San Andreas Trilogy: Definitive Edition PC Game Pass išleidimo data

GTA San Andreas Trilogy: Definitive Edition PC Game Pass išleidimo dataĮvairios

„GTA Trilogy“ dabar pasiekiama per „Game Pass“ „Xbox Series X/S“ ir „Xbox One“.„GTA Definitive Edition“ žaidimo buvo ilgai laukta, o dabar yra išleidimo data.Žaidimas bus pasiekiamas tik pasirinkto...

Skaityti daugiau