- มีคุณลักษณะใหม่ของ Microsoft Exchange ที่ช่วยบรรเทาจุดบกพร่องที่มีความเสี่ยงสูง
- การอัปเดตจะตามมาหลังจากช่องโหว่หลายจุดถูกโจมตี
- เซิร์ฟเวอร์ใหม่เป็นคุณสมบัติเสริมที่สามารถปิดใช้งานได้
Microsoft ได้ใช้คุณลักษณะ Exchange ใหม่เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ที่มีความเสี่ยงสูงจากการโจมตีโดยใช้การบรรเทาผลกระทบชั่วคราว คุณลักษณะใหม่นี้มีจุดมุ่งหมายเพื่อซื้อเวลามากขึ้นและอนุญาตให้ผู้ดูแลระบบใช้การอัปเดตความปลอดภัยก่อนที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่
ล่าสุด Microsoft Exchange Zero-day หลายรายการ ช่องโหว่ถูกเอารัดเอาเปรียบ และเปิดโปงเซิร์ฟเวอร์ให้ตกอยู่ในความเสี่ยง โดยที่ผู้ดูแลระบบไม่มีแพตช์และไม่มีทางรักษาความปลอดภัยให้กับเซิร์ฟเวอร์
การป้องกันอัตโนมัติ
สำหรับลูกค้าที่สัมผัสกับ ProxyLogon บั๊ก, Exchange Server เสนอการบรรเทาโดยการสร้าง EOMT และลดการโจมตีให้น้อยที่สุด
ทำงานโดยการตรวจจับ Exchange Servers ที่มีความเสี่ยงสูงหรือภัยคุกคามที่ทราบ มันทำงานบนบริการ Windows บนเซิร์ฟเวอร์ Exchange Mailbox และจะถูกติดตั้งบนเซิร์ฟเวอร์ Mailbox โดยอัตโนมัติ
แม้ว่าเทคนิคการบรรเทาผลกระทบจะมีการป้องกัน แต่ก็เป็นเพียงชั่วคราวและในระยะเวลาที่จำกัดจนกว่าจะมีการติดตั้งการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่
ใช้มาตรการบรรเทาสาธารณภัย
บริการ Exchange ใช้การบรรเทาผลกระทบสามประเภท
- การลดกฎการเขียนซ้ำของ IIS URL: นี่เป็นกฎที่บล็อกรูปแบบที่เป็นอันตรายที่ทราบของคำขอ HTTP ซึ่งเป็นอันตรายต่อเซิร์ฟเวอร์แลกเปลี่ยน
- การลดบริการแลกเปลี่ยน: ตรวจจับและปิดใช้งานบริการที่มีช่องโหว่บนเซิร์ฟเวอร์ Exchange
- การลดพูลแอป: ปิดใช้งานกลุ่มแอปที่มีช่องโหว่บนเซิร์ฟเวอร์ Exchange
ฟีเจอร์ล่าสุดของ Microsoft Exchange Server ช่วยลดจุดบกพร่องที่มีความเสี่ยงสูง https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
- E Hacking News (@EHackerNews) 29 กันยายน 2564
สามารถปิดการใช้งาน Exchange Server ได้
ดังที่กล่าวไว้ข้างต้น การบรรเทาผลกระทบจะเกิดขึ้นเพียงชั่วคราวจนกว่าจะสามารถติดตั้งการอัปเดตความปลอดภัยได้ เซิร์ฟเวอร์จึงไม่ใช่เซิร์ฟเวอร์ทดแทน แต่มีวิธีการที่รวดเร็วในการแก้ไขจุดอ่อนที่มีความเสี่ยงสูงเท่านั้น ถ้าผู้ดูแลระบบไม่ต้องการใช้การบรรเทาอัตโนมัติบนเซิร์ฟเวอร์ของตน พวกเขาสามารถเลือกที่จะปิดใช้งานบริการ EM ได้
นอกจากนี้ยังมีการควบคุมอื่น ๆ ที่ใช้การบรรเทาผลกระทบหากพวกเขาไม่ต้องการใช้บริการ EM นี้โดยเฉพาะ การบรรเทาผลกระทบมักจะลดการทำงานของเซิร์ฟเวอร์ ดังนั้นจึงแนะนำสำหรับปัญหาที่มีผลกระทบสูงหรือมีความเสี่ยงสูงเท่านั้น
คุณคิดอย่างไรกับการบรรเทาทุกข์ประเภทนี้ พวกเขาควรจะอัตโนมัติ? แสดงความคิดเห็นด้านล่าง
