Ta novi strežnik Microsoft Exchange samodejno blaži hrošče z visokim tveganjem

  • Obstaja nova funkcija Microsoft Exchange, ki blaži hrošče z visokim tveganjem.
  • Posodobitev sledi po izkoriščanju več ranljivosti.
  • Nov strežnik je izbirna funkcija, ki jo je mogoče onemogočiti.

Microsoft je uvedel novo funkcijo Exchange za zaščito strežnikov z velikim tveganjem pred napadi z uporabo vmesnih ublažitev. Nova funkcija želi kupiti več časa in omogočiti skrbnikom, da uporabijo varnostne posodobitve, preden napadalci izkoristijo ranljivost.

V zadnjem času, več Microsoft Exchange nič-day ranljivosti so bile izkoriščene in izpostavil strežnike tveganju, pri čemer so skrbniki ostali brez popravka in brez načina za zaščito strežnikov.

Avtomatizirana zaščita

Za stranke, ki so izpostavljene Napake ProxyLogon, Exchange Server ponuja ublažitev z nadgradnjo na EOMT in minimizira napad.

Deluje tako, da zazna strežnike Exchange, ki so izpostavljeni velikemu tveganju ali znanim grožnjam. Deluje v storitvi Windows na strežnikih Exchange Mailbox in bo samodejno nameščen na strežnikih Mailbox.

Čeprav tehnika ublažitve nudi zaščito, je le začasna in za omejen čas, dokler niso nameščene varnostne posodobitve za odpravo ranljivosti.

Uporabljeno je omilitev

Storitev Exchange uporablja tri vrste ublažitev;

  • Ublažitev pravil ponovnega pisanja URL-ja IIS: to je pravilo, ki blokira znane zlonamerne vzorce zahtev HTTP, ki predstavljajo nevarnost za strežnik izmenjave.
  • Ublažitev storitev izmenjave:  zazna in onemogoči ranljivo storitev na strežniku Exchange.
  • Zmanjšanje bazena aplikacij: onemogoči katero koli ranljivo področje aplikacij na strežniku Exchange.

Najnovejša funkcija strežnika Microsoft Exchange blaži hrošče z visokim tveganjem https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29. september 2021

Exchange Server je mogoče onemogočiti

Kot je navedeno zgoraj, je ublažitev le začasna, dokler ni mogoče namestiti varnostne posodobitve. Strežnik torej ni nadomestek, ampak ponuja le hiter način odpravljanja ranljivosti z visokim tveganjem. Če skrbniki ne želijo, da bi se na njihovih strežnikih uporabljala samodejna ublažitev, se lahko odločijo, da onemogočijo storitev EM.

Če ne želijo uporabljati te posebne storitve EM, obstajajo tudi drugi nadzorni ukrepi. Omilitve običajno zmanjšajo funkcionalnost strežnika, zato so priporočljive samo za težave z velikim vplivom ali visokim tveganjem.

Kaj menite o tovrstnih ublažitvah? Bi morali biti avtomatski? Pustite komentar spodaj.

6 programske opreme in orodij za sledenje dejavnosti trdega diska

6 programske opreme in orodij za sledenje dejavnosti trdega diskaMiscellanea

Trdi disk na prenosnem ali namiznem računalniku je običajno precej aktiven. Windows bere in zapisuje na trdi disk, tudi če v opravilni vrstici ni odprta nobena pomembna programska oprema. Sistemski...

Preberi več
Windows 10 je zdaj nameščen na več kot 700 milijonih naprav

Windows 10 je zdaj nameščen na več kot 700 milijonih napravMiscellanea

Windows 10 se je začel leta 2015 in od takrat se je baza uporabnikov platforme nenehno povečevala. Microsoft je določil visok cilj za namestitev Win 10 do leta 2018 milijarda naprav. Medtem ko Wind...

Preberi več
Surface Book 2 dobi posodobitev stabilnosti za Windows 10 v1703 in v1709

Surface Book 2 dobi posodobitev stabilnosti za Windows 10 v1703 in v1709Miscellanea

Microsoft je začel uvajati prvi del posodobitev vdelane programske opreme, namenjene temu Knjiga o površini 2. Namenjeni so izboljšanju stabilnosti komponent sistema, četudi na srečo niso poročali ...

Preberi več