- Yüksek riskli hataları azaltan yeni bir Microsoft Exchange özelliği var.
- Güncelleme, birden fazla güvenlik açığından yararlanıldıktan sonra gerçekleşir.
- Yeni sunucu, devre dışı bırakılabilen isteğe bağlı bir özelliktir.
Microsoft, ara azaltmalar uygulayarak saldırılara karşı yüksek risk altındaki sunucuları güvence altına almak için yeni bir Exchange özelliği uygulamıştır. Yeni özellik, daha fazla zaman kazanmayı ve yöneticilerin, saldırganlar güvenlik açığından yararlanmadan önce güvenlik güncellemelerini uygulamalarına izin vermeyi amaçlıyor.
Son zamanlarda, birden çok Microsoft Exchange sıfırıncı gün güvenlik açıkları istismar edildi ve yamasız ve sunucuları güvence altına almanın hiçbir yolu olmayan yöneticilerle sunucuları riske attı.
Otomatik koruma
maruz kalan müşteriler için ProxyLogon hataları, Exchange Server, EOMT'yi geliştirerek azaltma sunar ve saldırıyı en aza indirir.
Yüksek riske veya bilinen tehditlere maruz kalan Exchange Sunucularını tespit ederek çalışır. Exchange Posta Kutusu sunucularında Windows hizmetinde çalışır ve Posta Kutusu sunucularına otomatik olarak yüklenir.
Azaltma tekniği koruma sunsa da, güvenlik açığını giderecek güvenlik güncellemeleri yüklenene kadar yalnızca geçici ve sınırlı bir süre için geçerlidir.
Hafifletme uygulandı
Exchange hizmeti, üç tür azaltma uygular;
- IIS URL Yeniden Yazma kuralı azaltma: bu, değişim sunucusu için tehlike oluşturan bilinen kötü niyetli HTTP istekleri kalıplarını engelleyen bir kuraldır.
- Exchange hizmeti azaltma: Exchange sunucusundaki güvenlik açığı bulunan bir hizmeti algılar ve devre dışı bırakır.
- Uygulama Havuzu azaltma: bir Exchange sunucusundaki güvenlik açığı bulunan uygulama havuzlarını devre dışı bırakır.
En Yeni Microsoft Exchange Sunucusu Özelliği Yüksek Riskli Hataları Azaltır https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking Haberleri (@EHackerNews) 29 Eylül 2021
Exchange Sunucusu devre dışı bırakılabilir
Yukarıda belirtildiği gibi, azaltma yalnızca güvenlik güncellemesi yüklenene kadar geçicidir. Bu nedenle sunucu bir yedek değildir, yalnızca yüksek riskli güvenlik açıklarını ele almak için hızlı bir yöntem sunar. Yöneticiler, sunucularında otomatik azaltmaların uygulanmasını istemezlerse EM hizmetini devre dışı bırakmayı seçebilirler.
Bu belirli EM hizmetini kullanmak istemiyorlarsa, başka kontrol uygulanan hafifletmeler de vardır. Azaltmalar, sunucu işlevselliğini azaltma eğilimindedir, bu nedenle yalnızca yüksek etkili veya yüksek riskli sorunlar için önerilir.
Bu tür hafifletmeler hakkında ne düşünüyorsunuz? Otomatik mi olmalılar? Aşağıda bir yorum bırakın.
