Šis naujas Microsoft Exchange serveris automatiškai sumažina didelės rizikos klaidas

  • Yra nauja „Microsoft Exchange“ funkcija, kuri sumažina didelės rizikos klaidas.
  • Atnaujinimas pateikiamas po kelių pažeidžiamumų išnaudojimo.
  • Naujasis serveris yra pasirenkama funkcija, kurią galima išjungti.

„Microsoft“ įdiegė naują „Exchange“ funkciją, kad apsaugotų serverius, kuriems kyla didelė atakų rizika, taikydama laikinąsias mažinimo priemones. Nauja funkcija siekiama sutaupyti daugiau laiko ir leisti administratoriams pritaikyti saugos naujinimus prieš užpuolikams išnaudojant pažeidžiamumą.

Pastaruoju metu kelios Microsoft Exchange nulinės dienos pažeidžiamumas buvo išnaudotas ir kėlė pavojų serveriams, o administratoriams liko be pataisų ir jokių būdų apsaugoti serverius.

Automatizuota apsauga

Klientams, kurie susiduria su „ProxyLogon“ klaidos, „Exchange“ serveris siūlo švelninimo priemones, remdamasis EOMT ir sumažina ataką.

Jis veikia aptikdamas Exchange serverius, kuriems kyla didelė rizika arba žinomos grėsmės. Jis veikia naudojant „Windows“ paslaugą „Exchange Mailbox“ serveriuose ir bus automatiškai įdiegtas pašto dėžutės serveriuose.

Nors mažinimo technika suteikia apsaugą, ji yra tik laikina ir ribotą laiką, kol bus įdiegti saugos naujinimai, ištaisantys pažeidžiamumą.

Taikomas švelninimas

„Exchange“ paslauga taiko trijų rūšių švelninimo būdus;

  • IIS URL perrašymo taisyklės mažinimas: Tai taisyklė, blokuojanti žinomus kenkėjiškus HTTP užklausų modelius, kurie kelia pavojų mainų serveriui.
  • Mainų paslaugų mažinimas:  aptinka ir išjungia pažeidžiamą paslaugą „Exchange“ serveryje.
  • „App Pool“ mažinimas: išjungia bet kokį pažeidžiamą programų telkinį „Exchange“ serveryje.

Naujausia „Microsoft Exchange Server“ funkcija sumažina didelės rizikos klaidas https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E įsilaužimo naujienos (@EHackerNews) 2021 m. rugsėjo 29 d

„Exchange Server“ galima išjungti

Kaip minėta pirmiau, sumažinimas yra tik laikinas, kol bus galima įdiegti saugos naujinimą. Todėl serveris nėra pakaitalas, o tik siūlo greitą didelės rizikos pažeidžiamumo pašalinimo būdą. Jei administratoriai nenori, kad jų serveriuose būtų taikomos automatinės švelninimo priemonės, jie gali pasirinkti išjungti EM paslaugą.

Taip pat yra kitų kontrolės taikomų švelninimo priemonių, jei jie nenori naudotis šia konkrečia EM paslauga. Sušvelninimo priemonės paprastai mažina serverio funkcionalumą, todėl rekomenduojamos tik esant didelio poveikio ar didelės rizikos problemoms.

Ką manote apie tokius švelninimo būdus? Ar jie turėtų būti automatiniai? Palikite komentarą apačioje.

Las Mejores VPN „Servidores en Pensilvania“ [2023]

Las Mejores VPN „Servidores en Pensilvania“ [2023]Įvairios

Si necesitas un servicio VPN confiable con servidores de Pensilvania, te tenemos cubierto.La disponibilidad de contenido de TV local puede ser una buena razón por la que necesitaría algo tan especí...

Skaityti daugiau
Cómo Arreglar el Error 80072efe [Windows Update 7]

Cómo Arreglar el Error 80072efe [Windows Update 7]Įvairios

El error 80072EFE de Windows no pudo buscar nuevas aktualizaciones puede aparecer debido a varias razones, įskaitant kenkėjiškas programas. Ištaisyta „Windows 7“ ir „Windows 7“ ir „10“ įprastų prog...

Skaityti daugiau
Laikrodžio sargybos skirtasis laikas: ištaisykite BSoD „Rápidamente“ klaidą

Laikrodžio sargybos skirtasis laikas: ištaisykite BSoD „Rápidamente“ klaidąĮvairios

El error Clock Watchdog Timeout puede ser causado por controladores obsoletos o dañados. Aquí hay una pista sólida para comenzar su proceso de resolución de problems. ¡Jokių CPU ir GPU peržiūrų ir ...

Skaityti daugiau