- Dostępna jest nowa funkcja Microsoft Exchange, która łagodzi błędy wysokiego ryzyka.
- Aktualizacja następuje po wykorzystaniu wielu luk w zabezpieczeniach.
- Nowy serwer to opcjonalna funkcja, którą można wyłączyć.
Firma Microsoft wdrożyła nową funkcję programu Exchange, aby zabezpieczyć serwery o wysokim ryzyku ataków, stosując tymczasowe środki zaradcze. Nowa funkcja ma na celu kupić więcej czasu i umożliwić administratorom zastosowanie aktualizacji zabezpieczeń, zanim atakujący wykorzystają lukę.
Ostatnio wiele Microsoft Exchange zero-day luki zostały wykorzystane i wystawił serwery na ryzyko, pozostawiając administratorów bez poprawek i bez możliwości zabezpieczenia serwerów.
Automatyczna ochrona
Dla klientów, którzy są narażeni na Błędy ProxyLogon, Exchange Server oferuje środki łagodzące, opierając się na EOMT i minimalizując atak.
Działa poprzez wykrywanie serwerów Exchange narażonych na wysokie ryzyko lub znane zagrożenia. Działa w usłudze Windows na serwerach skrzynek pocztowych Exchange i zostanie automatycznie zainstalowany na serwerach skrzynek pocztowych.
Chociaż technika łagodzenia zapewnia ochronę, jest ona tylko tymczasowa i przez ograniczony czas, dopóki nie zostaną zainstalowane aktualizacje zabezpieczeń usuwające lukę.
Zastosowano łagodzenie
W usłudze Giełda stosowane są trzy rodzaje mitygacji;
- Łagodzenie reguł ponownego zapisywania adresów URL usług IIS: jest to reguła blokująca znane złośliwe wzorce żądań HTTP, które stanowią zagrożenie dla serwera wymiany.
- Łagodzenie usługi wymiany: wykrywa i wyłącza zagrożoną usługę na serwerze Exchange.
- Ograniczanie wpływu puli aplikacji: wyłącza wszystkie zagrożone aplikacje na serwerze Exchange.
Najnowsza funkcja serwera Microsoft Exchange łagodzi błędy wysokiego ryzyka https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29 września 2021
Serwer Exchange można wyłączyć
Jak wspomniano powyżej, łagodzenie jest tylko tymczasowe, dopóki nie można zainstalować aktualizacji zabezpieczeń. Serwer nie jest zatem zamiennikiem, a jedynie oferuje szybką metodę usuwania luk wysokiego ryzyka. Jeśli administratorzy nie życzą sobie stosowania automatycznych łagodzeń na swoich serwerach, mogą wyłączyć usługę EM.
Istnieją również inne środki łagodzące stosowane przez kontrolę, jeśli nie chcą korzystać z tej konkretnej usługi EM. Łagodzenia mają tendencję do zmniejszania funkcjonalności serwera, dlatego są zalecane tylko w przypadku problemów o dużym wpływie lub wysokiego ryzyka.
Co sądzisz o takich rodzajach łagodzenia? Czy powinny być automatyczne? Zostaw komentarz poniżej.
