- Există o nouă caracteristică Microsoft Exchange care atenuează erorile cu risc ridicat.
- Actualizarea urmează după ce au fost exploatate mai multe vulnerabilități.
- Noul server este o caracteristică opțională care poate fi dezactivată.
Microsoft a implementat o nouă caracteristică Exchange pentru a securiza serverele cu risc ridicat de atacuri prin aplicarea unor măsuri de atenuare intermediare. Noua caracteristică își propune să câștige mai mult timp și să permită administratorilor să aplice actualizări de securitate înainte ca atacatorii să exploateze vulnerabilitatea.
Recent, mai multe Microsoft Exchange zero-day vulnerabilitățile au fost exploatate și a expus serverele la riscuri, administratorii rămânând fără patch și fără nicio modalitate de a securiza serverele.
Protecție automată
Pentru clienții care sunt expuși la Erori ProxyLogon, Exchange Server oferă atenuare prin construirea pe EOMT și minimizează atacul.
Funcționează prin detectarea serverelor Exchange expuse la riscuri ridicate sau amenințări cunoscute. Acesta rulează pe serviciul Windows pe serverele de cutie poștală Exchange și va fi instalat automat pe serverele de cutie poștală.
Deși tehnica de atenuare oferă protecție, este doar temporară și pentru o perioadă limitată de timp până când sunt instalate actualizările de securitate pentru a remedia vulnerabilitatea.
Atenuare aplicată
Serviciul Exchange aplică trei tipuri de atenuări;
- Atenuarea regulii de rescrire a adresei URL IIS: aceasta este o regulă care blochează modelele rău intenționate cunoscute de solicitări HTTP care reprezintă un pericol pentru serverul de schimb.
- Reducerea serviciului de schimb: detectează și dezactivează un serviciu vulnerabil pe un server Exchange.
- Reducerea grupului de aplicații: dezactivează orice grup de aplicații vulnerabile pe un server Exchange.
Ultima caracteristică Microsoft Exchange Server atenuează erorile cu risc ridicat https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29 septembrie 2021
Exchange Server poate fi dezactivat
După cum sa spus mai sus, atenuarea este doar temporară până când actualizarea de securitate poate fi instalată. Prin urmare, serverul nu este un înlocuitor, ci oferă doar o metodă rapidă de abordare a vulnerabilităților cu risc ridicat. Dacă administratorii nu doresc aplicarea de atenuări automate pe serverele lor, pot alege să dezactiveze serviciul EM.
Există, de asemenea, alte măsuri de atenuare aplicate de control dacă nu doresc să utilizeze acest serviciu EM special. Atenuările tind să reducă funcționalitatea serverului, prin urmare sunt recomandate numai pentru probleme cu impact ridicat sau cu risc ridicat.
Ce părere aveți despre astfel de atenuări? Ar trebui să fie automate? Lasă un comentariu mai jos.
