- Постоји нова функција Мицрософт Екцханге-а која ублажава високоризичне грешке.
- Ажурирање следи након што су вишеструке рањивости искоришћене.
- Нови сервер је опциона функција која се може онемогућити.
Мицрософт је имплементирао нову Екцханге функцију за заштиту сервера са високим ризиком од напада применом привремених ублажавања. Нова функција има за циљ да купи више времена и омогући администраторима да примене безбедносна ажурирања пре него што нападачи искористе рањивост.
Недавно, вишеструки Мицрософт Екцханге нулти дан рањивости су искоришћене и изложио сервере ризику, при чему су администратори остали без закрпе и без начина да обезбеде сервере.
Аутоматизована заштита
За купце који су изложени ПрокиЛогон грешке, Екцханге Сервер нуди ублажавање утицаја надоградњом на ЕОМТ и минимизира напад.
Функционише тако што открива Екцханге сервере који су изложени високом ризику или познатим претњама. Ради на Виндовс сервису на Екцханге серверима поштанских сандучића и аутоматски ће се инсталирати на сервере поштанских сандучића.
Иако техника ублажавања нуди заштиту, она је само привремена и на ограничено време док се не инсталирају безбедносне исправке за отклањање рањивости.
Примењено ублажавање
Услуга Екцханге примењује три врсте ублажавања;
- Ублажавање правила поновног писања ИИС УРЛ адресе: ово је правило које блокира познате злонамерне обрасце ХТТП захтева који представљају опасност за сервер за размену.
- Ублажавање услуге размене: открива и онемогућава рањиву услугу на Екцханге серверу.
- Ублажавање скупа апликација: онемогућава све рањиве групе апликација на Екцханге серверу.
Најновија функција Мицрософт Екцханге сервера ублажава грешке високог ризика https://t.co/iOGc1Dozcpпиц.твиттер.цом/икЕбУвјОК5
— Е Хацкинг Невс (@ЕХацкерНевс) 29. септембар 2021
Екцханге Сервер се може онемогућити
Као што је горе речено, ублажавање је само привремено док се не може инсталирати безбедносна исправка. Сервер стога није замена, већ само нуди брзи метод за решавање рањивости високог ризика. Ако администратори не желе да се аутоматска ублажавања примењују на њиховим серверима, могу изабрати да онемогуће ЕМ услугу.
Постоје и друга ублажавања која се примењују на контролу ако не желе да користе ову конкретну ЕМ услугу. Ублажавања обично смањују функционалност сервера, па се препоручују само за проблеме са великим утицајем или високим ризиком.
Шта мислите о таквим врстама ублажавања? Да ли треба да буду аутоматски? Оставите коментар испод.
