- Існує нова функція Microsoft Exchange, яка пом’якшує ризики помилок.
- Оновлення слідує після використання кількох уразливостей.
- Новий сервер є додатковою функцією, яку можна вимкнути.
Корпорація Майкрософт впровадила нову функцію Exchange для захисту серверів із високим ризиком атак шляхом застосування тимчасових заходів пом’якшення. Нова функція має на меті виграти більше часу та дозволити адміністраторам застосовувати оновлення безпеки, перш ніж зловмисники скористаються вразливістю.
Останнім часом кілька Microsoft Exchange нульового дня вразливості були використані і піддали сервери ризику, а адміністратори залишили без виправлення і не могли захистити сервери.
Автоматизований захист
Для клієнтів, які піддаються впливу Помилки ProxyLogon, Exchange Server пропонує пом’якшення, нарощуючи EOMT, і мінімізує атаку.
Він працює шляхом виявлення серверів Exchange, які піддаються високому ризику або відомим загрозам. Він працює у службі Windows на серверах поштових скриньок Exchange і буде автоматично встановлений на серверах поштових скриньок.
Хоча метод пом’якшення забезпечує захист, він є лише тимчасовим і на обмежений час, доки не будуть встановлені оновлення безпеки для усунення вразливості.
Застосовано пом’якшення
Сервіс Exchange застосовує три типи пом'якшення;
- Пом’якшення правила перезапису URL-адреси IIS: це правило, що блокує відомі шкідливі шаблони HTTP-запитів, які становлять небезпеку для сервера обміну.
- Пом'якшення послуг обміну: виявляє та вимикає вразливу службу на сервері Exchange.
- Пом’якшення впливу пулу додатків: вимикає будь-який пул вразливих програм на сервері Exchange.
Новітня функція сервера Microsoft Exchange пом’якшує ризики помилок https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5
— E Hacking News (@EHackerNews) 29 вересня 2021 року
Exchange Server можна вимкнути
Як було сказано вище, пом’якшення є лише тимчасовим, доки не буде встановлено оновлення безпеки. Таким чином, сервер не є заміною, а лише пропонує швидкий метод вирішення проблем із високим ризиком. Якщо адміністратори не бажають застосовувати автоматичне пом’якшення на їхніх серверах, вони можуть вимкнути службу EM.
Існують також інші засоби контролю, які застосовуються для пом’якшення, якщо вони не хочуть використовувати цю конкретну послугу EM. Пом’якшення, як правило, знижують функціональність сервера, тому рекомендовані лише для проблем із значним впливом або високим ризиком.
Що ви думаєте про такі види пом’якшення? Чи мають вони бути автоматичними? Залиште коментар нижче.
