Ta novi strežnik Microsoft Exchange samodejno blaži hrošče z visokim tveganjem

  • Obstaja nova funkcija Microsoft Exchange, ki blaži hrošče z visokim tveganjem.
  • Posodobitev sledi po izkoriščanju več ranljivosti.
  • Nov strežnik je izbirna funkcija, ki jo je mogoče onemogočiti.

Microsoft je uvedel novo funkcijo Exchange za zaščito strežnikov z velikim tveganjem pred napadi z uporabo vmesnih ublažitev. Nova funkcija želi kupiti več časa in omogočiti skrbnikom, da uporabijo varnostne posodobitve, preden napadalci izkoristijo ranljivost.

V zadnjem času, več Microsoft Exchange nič-day ranljivosti so bile izkoriščene in izpostavil strežnike tveganju, pri čemer so skrbniki ostali brez popravka in brez načina za zaščito strežnikov.

Avtomatizirana zaščita

Za stranke, ki so izpostavljene Napake ProxyLogon, Exchange Server ponuja ublažitev z nadgradnjo na EOMT in minimizira napad.

Deluje tako, da zazna strežnike Exchange, ki so izpostavljeni velikemu tveganju ali znanim grožnjam. Deluje v storitvi Windows na strežnikih Exchange Mailbox in bo samodejno nameščen na strežnikih Mailbox.

Čeprav tehnika ublažitve nudi zaščito, je le začasna in za omejen čas, dokler niso nameščene varnostne posodobitve za odpravo ranljivosti.

Uporabljeno je omilitev

Storitev Exchange uporablja tri vrste ublažitev;

  • Ublažitev pravil ponovnega pisanja URL-ja IIS: to je pravilo, ki blokira znane zlonamerne vzorce zahtev HTTP, ki predstavljajo nevarnost za strežnik izmenjave.
  • Ublažitev storitev izmenjave:  zazna in onemogoči ranljivo storitev na strežniku Exchange.
  • Zmanjšanje bazena aplikacij: onemogoči katero koli ranljivo področje aplikacij na strežniku Exchange.

Najnovejša funkcija strežnika Microsoft Exchange blaži hrošče z visokim tveganjem https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29. september 2021

Exchange Server je mogoče onemogočiti

Kot je navedeno zgoraj, je ublažitev le začasna, dokler ni mogoče namestiti varnostne posodobitve. Strežnik torej ni nadomestek, ampak ponuja le hiter način odpravljanja ranljivosti z visokim tveganjem. Če skrbniki ne želijo, da bi se na njihovih strežnikih uporabljala samodejna ublažitev, se lahko odločijo, da onemogočijo storitev EM.

Če ne želijo uporabljati te posebne storitve EM, obstajajo tudi drugi nadzorni ukrepi. Omilitve običajno zmanjšajo funkcionalnost strežnika, zato so priporočljive samo za težave z velikim vplivom ali visokim tveganjem.

Kaj menite o tovrstnih ublažitvah? Bi morali biti avtomatski? Pustite komentar spodaj.

Rešitev: La Computadora Se Reinició Inesperadamente

Rešitev: La Computadora Se Reinició InesperadamenteMiscellanea

Če se končno odločite, da namestite novo različico sistema Windows na računalnik, se soočite z napako, ki jo nameravate namestiti, da operacijski sistem ne deluje pravilno. ¿Está reiniciando la com...

Preberi več
9 Soluciones: La Pantalla Se Ha Desplazado Hacia la Derecha

9 Soluciones: La Pantalla Se Ha Desplazado Hacia la DerechaMiscellanea

Los usuarios han estado preguntando Mi pantalla de computadora está desplazada hacia la derecha, ¿cómo lo arreglo? y vamos a responder esto para los usuarios de Windows 10. Antes de entrar en soluc...

Preberi več
Luces De Color Naranja Parpadeando en la Impresora HP

Luces De Color Naranja Parpadeando en la Impresora HPMiscellanea

HP, uno de los fabricantes de impresoras más grandes, ha tenido algunos problemas con sus dispositivos, con muchos usuarios informando que la luz naranja de sus impresoras HP sigue parpadeando. Nor...

Preberi več