Este novo servidor Microsoft Exchange atenua automaticamente bugs de alto risco

  • Há um novo recurso do Microsoft Exchange que atenua bugs de alto risco.
  • A atualização segue depois que várias vulnerabilidades foram exploradas.
  • O novo servidor é um recurso opcional que pode ser desativado.

A Microsoft implementou um novo recurso do Exchange para proteger servidores com alto risco de ataques, aplicando atenuações temporárias. O novo recurso visa ganhar mais tempo e permitir que os administradores apliquem atualizações de segurança antes que os invasores explorem a vulnerabilidade.

Recentemente, vários Microsoft Exchange zero-day vulnerabilidades foram exploradas e expôs os servidores a riscos, com os administradores sem nenhum patch e nenhuma forma de proteger os servidores.

Proteção automatizada

Para clientes expostos ao Bugs ProxyLogon, o Exchange Server oferece mitigação ao construir sobre o EOMT e minimiza o ataque.

Ele funciona detectando os servidores Exchange expostos a ameaças conhecidas ou de alto risco. Ele é executado no serviço Windows em servidores de caixa de correio do Exchange e será instalado automaticamente em servidores de caixa de correio.

Embora a técnica de mitigação ofereça proteção, ela é apenas temporária e por um tempo limitado até que as atualizações de segurança para corrigir a vulnerabilidade sejam instaladas.

Mitigação aplicada

O serviço Exchange aplica três tipos de mitigações;

  • Mitigação da regra de reescrita de URL do IIS: esta é uma regra que bloqueia padrões maliciosos conhecidos de solicitações HTTP que representam um perigo para o servidor Exchange.
  • Mitigação do serviço de troca:  detecta e desabilita um serviço vulnerável em um servidor Exchange.
  • Mitigação de pool de aplicativos: desativa qualquer pool de aplicativos vulneráveis ​​em um servidor Exchange.

Recurso mais recente do Microsoft Exchange Server reduz bugs de alto risco https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

- E Hacking News (@EHackerNews) 29 de setembro de 2021

O Exchange Server pode ser desativado

Como dito acima, a atenuação é apenas temporária até que a atualização de segurança possa ser instalada. O servidor, portanto, não é um substituto, mas apenas oferece um método rápido de abordar vulnerabilidades de alto risco. Se os administradores não desejarem mitigações automáticas aplicadas em seus servidores, eles podem optar por desabilitar o serviço EM.

Existem também outras mitigações de controle aplicado se eles não desejarem usar este serviço EM específico. As atenuações tendem a reduzir a funcionalidade do servidor, portanto, são recomendadas apenas para problemas de alto impacto ou alto risco.

O que você acha desse tipo de atenuação? Devem ser automáticos? Deixe um comentário abaixo.

5 programas fáceis para criar atestados de participação

5 programas fáceis para criar atestados de participaçãoMiscelânea

Adobe Creative Cloud Expressconsente agli utentes de criar gratuitamente e proprio certificados. Você pode ajudar os usuários a criar certificados originais em poucos minutos sem competência gráfic...

Consulte Mais informação
11 Programas para Criar Siti Web Senza Codifica [No HTML]

11 Programas para Criar Siti Web Senza Codifica [No HTML]Miscelânea

Se você deseja criar seu site atraente, affidati al nosso software de projeto de sites da Web sem codificação para portare para terminar o trabalho. Nossas soluções oferecem muitos elementos intera...

Consulte Mais informação
Como usar VPN no Xbox One Series S? 7 da Provare

Como usar VPN no Xbox One Series S? 7 da ProvareMiscelânea

O terceiro console da família Xbox, Xbox One S é extremamente popular em todo o mundo. Desfrute de sessões de jogo fluidas e divertidas no seu Xbox One, combinando todas as melhores VPNs. A VPN aju...

Consulte Mais informação