- Есть новая функция Microsoft Exchange, которая устраняет ошибки с высоким риском.
- Обновление следует после использования нескольких уязвимостей.
- Новый сервер - это дополнительная функция, которую можно отключить.
Корпорация Майкрософт внедрила новую функцию Exchange для защиты серверов, подверженных высокому риску атак, путем применения временных мер защиты. Новая функция направлена на то, чтобы выиграть больше времени и позволить администраторам применять обновления безопасности до того, как злоумышленники воспользуются уязвимостью.
В последнее время несколько Microsoft Exchange нулевого дня уязвимости были использованы и подвергали серверы риску, так как администраторы остались без исправлений и без возможности защитить серверы.
Автоматическая защита
Для клиентов, которые сталкиваются с Ошибки ProxyLogon, Exchange Server предлагает смягчение путем наращивания EOMT и минимизирует атаку.
Он работает, обнаруживая серверы Exchange, подверженные высокому риску или известным угрозам. Он работает в службе Windows на серверах почтовых ящиков Exchange и будет автоматически установлен на серверах почтовых ящиков.
Хотя метод предотвращения предлагает защиту, она носит временный характер и действует в течение ограниченного времени, пока не будут установлены обновления безопасности для устранения уязвимости.
Применено смягчение последствий
Служба Exchange применяет три типа защиты;
- Устранение последствий правила перезаписи URL-адресов IIS: это правило блокирует известные вредоносные шаблоны HTTP-запросов, которые представляют опасность для сервера обмена.
- Смягчение последствий службы Exchange: обнаруживает и отключает уязвимую службу на сервере Exchange.
- Снижение риска пула приложений: отключает любой уязвимый пул приложений на сервере Exchange.
Последняя функция Microsoft Exchange Server устраняет ошибки с высоким риском https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
- E Hacking News (@EHackerNews) 29 сентября 2021 г.
Exchange Server можно отключить
Как было сказано выше, снижение риска носит временный характер, пока не будет установлено обновление для системы безопасности. Таким образом, сервер не является заменой, а только предлагает быстрый метод устранения уязвимостей с высоким риском. Если администраторы не хотят, чтобы на их серверах применялись автоматические меры по снижению рисков, они могут отключить службу EM.
Существуют также другие меры по снижению рисков, если они не хотят использовать эту конкретную услугу EM. Меры по смягчению, как правило, снижают функциональность сервера, поэтому рекомендуются только для серьезных проблем или проблем с высоким риском.
Что вы думаете о подобных мерах по смягчению последствий? Должны ли они быть автоматическими? Оставьте комментарий внизу.
