เซิร์ฟเวอร์ Microsoft Exchange ใหม่นี้จะบรรเทาจุดบกพร่องที่มีความเสี่ยงสูงโดยอัตโนมัติ

มีคุณลักษณะใหม่ของ Microsoft Exchange ที่ช่วยบรรเทาจุดบกพร่องที่มีความเสี่ยงสูง
การอัปเดตจะตามมาหลังจากช่องโหว่หลายจุดถูกโจมตี
เซิร์ฟเวอร์ใหม่เป็นคุณสมบัติเสริมที่สามารถปิดใช้งานได้

Microsoft ได้ใช้คุณลักษณะ Exchange ใหม่เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ที่มีความเสี่ยงสูงจากการโจมตีโดยใช้การบรรเทาผลกระทบชั่วคราว คุณลักษณะใหม่นี้มีจุดมุ่งหมายเพื่อซื้อเวลามากขึ้นและอนุญาตให้ผู้ดูแลระบบใช้การอัปเดตความปลอดภัยก่อนที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่

ล่าสุด Microsoft Exchange Zero-day หลายรายการ ช่องโหว่ถูกเอารัดเอาเปรียบ และเปิดโปงเซิร์ฟเวอร์ให้ตกอยู่ในความเสี่ยง โดยที่ผู้ดูแลระบบไม่มีแพตช์และไม่มีทางรักษาความปลอดภัยให้กับเซิร์ฟเวอร์

การป้องกันอัตโนมัติ

สำหรับลูกค้าที่สัมผัสกับ ProxyLogon บั๊ก, Exchange Server เสนอการบรรเทาโดยการสร้าง EOMT และลดการโจมตีให้น้อยที่สุด

ทำงานโดยการตรวจจับ Exchange Servers ที่มีความเสี่ยงสูงหรือภัยคุกคามที่ทราบ มันทำงานบนบริการ Windows บนเซิร์ฟเวอร์ Exchange Mailbox และจะถูกติดตั้งบนเซิร์ฟเวอร์ Mailbox โดยอัตโนมัติ

แม้ว่าเทคนิคการบรรเทาผลกระทบจะมีการป้องกัน แต่ก็เป็นเพียงชั่วคราวและในระยะเวลาที่จำกัดจนกว่าจะมีการติดตั้งการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่

instagram story viewer

ใช้มาตรการบรรเทาสาธารณภัย

บริการ Exchange ใช้การบรรเทาผลกระทบสามประเภท

การลดกฎการเขียนซ้ำของ IIS URL: นี่เป็นกฎที่บล็อกรูปแบบที่เป็นอันตรายที่ทราบของคำขอ HTTP ซึ่งเป็นอันตรายต่อเซิร์ฟเวอร์แลกเปลี่ยน
การลดบริการแลกเปลี่ยน: ตรวจจับและปิดใช้งานบริการที่มีช่องโหว่บนเซิร์ฟเวอร์ Exchange
การลดพูลแอป: ปิดใช้งานกลุ่มแอปที่มีช่องโหว่บนเซิร์ฟเวอร์ Exchange

ฟีเจอร์ล่าสุดของ Microsoft Exchange Server ช่วยลดจุดบกพร่องที่มีความเสี่ยงสูง https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

- E Hacking News (@EHackerNews) 29 กันยายน 2564

สามารถปิดการใช้งาน Exchange Server ได้

ดังที่กล่าวไว้ข้างต้น การบรรเทาผลกระทบจะเกิดขึ้นเพียงชั่วคราวจนกว่าจะสามารถติดตั้งการอัปเดตความปลอดภัยได้ เซิร์ฟเวอร์จึงไม่ใช่เซิร์ฟเวอร์ทดแทน แต่มีวิธีการที่รวดเร็วในการแก้ไขจุดอ่อนที่มีความเสี่ยงสูงเท่านั้น ถ้าผู้ดูแลระบบไม่ต้องการใช้การบรรเทาอัตโนมัติบนเซิร์ฟเวอร์ของตน พวกเขาสามารถเลือกที่จะปิดใช้งานบริการ EM ได้

นอกจากนี้ยังมีการควบคุมอื่น ๆ ที่ใช้การบรรเทาผลกระทบหากพวกเขาไม่ต้องการใช้บริการ EM นี้โดยเฉพาะ การบรรเทาผลกระทบมักจะลดการทำงานของเซิร์ฟเวอร์ ดังนั้นจึงแนะนำสำหรับปัญหาที่มีผลกระทบสูงหรือมีความเสี่ยงสูงเท่านั้น

คุณคิดอย่างไรกับการบรรเทาทุกข์ประเภทนี้ พวกเขาควรจะอัตโนมัติ? แสดงความคิดเห็นด้านล่าง

เซิร์ฟเวอร์ Microsoft Exchange ใหม่นี้จะบรรเทาจุดบกพร่องที่มีความเสี่ยงสูงโดยอัตโนมัติ

การป้องกันอัตโนมัติ

สามารถปิดการใช้งาน Exchange Server ได้

แก้ไข: เรามีปัญหาในการติดตั้งโปรแกรม Office ของคุณ เบ็ดเตล็ด

วิธีหยุด Edge ไม่ให้เปิดใน Firefox เบ็ดเตล็ด

บั๊ก The Last of Us: 4 ที่พบบ่อยที่สุด & วิธีแก้ไข เบ็ดเตล็ด

เซิร์ฟเวอร์ Microsoft Exchange ใหม่นี้จะบรรเทาจุดบกพร่องที่มีความเสี่ยงสูงโดยอัตโนมัติ

การป้องกันอัตโนมัติ

สามารถปิดการใช้งาน Exchange Server ได้

แก้ไข: เรามีปัญหาในการติดตั้งโปรแกรม Office ของคุณเบ็ดเตล็ด

วิธีหยุด Edge ไม่ให้เปิดใน Firefoxเบ็ดเตล็ด

บั๊ก The Last of Us: 4 ที่พบบ่อยที่สุด & วิธีแก้ไขเบ็ดเตล็ด

แก้ไข: เรามีปัญหาในการติดตั้งโปรแกรม Office ของคุณ เบ็ดเตล็ด

วิธีหยุด Edge ไม่ให้เปิดใน Firefox เบ็ดเตล็ด

บั๊ก The Last of Us: 4 ที่พบบ่อยที่สุด & วิธีแก้ไข เบ็ดเตล็ด