Tento nový server Microsoft Exchange automaticky redukuje vysoce rizikové chyby

  • K dispozici je nová funkce Microsoft Exchange, která zmírňuje vysoce rizikové chyby.
  • Aktualizace následuje poté, co bylo zneužito několik zranitelností.
  • Nový server je volitelná funkce, kterou lze zakázat.

Společnost Microsoft implementovala novou funkci Exchange k zabezpečení serverů s vysokým rizikem útoků pomocí dočasných omezení. Cílem nové funkce je získat více času a umožnit správcům použít aktualizace zabezpečení dříve, než útočníci zneužijí zranitelnost.

V poslední době několik Microsoft Exchange zero-day byly zneužity zranitelnosti a vystavil servery riziku, přičemž správci nezůstali bez opravy a bez možnosti zabezpečení serverů.

Automatická ochrana

Pro zákazníky, kteří jsou vystaveni Chyby ProxyLogonExchange Server nabízí zmírnění tím, že staví na EOMT a minimalizuje útok.

Funguje tak, že detekuje servery Exchange vystavené vysokému riziku nebo známým hrozbám. Běží na službě Windows na serverech Exchange Mailbox a bude automaticky nainstalován na servery Mailbox.

Ačkoli technika zmírnění nabízí ochranu, je pouze dočasná a po omezenou dobu, dokud nebudou nainstalovány aktualizace zabezpečení, které tuto chybu zabezpečení opraví.

Bylo použito zmírnění

Služba Exchange používá tři typy zmírnění;

  • Zmírnění pravidla přepsání adresy URL IIS: toto je pravidlo blokující známé škodlivé vzory požadavků HTTP, které představují nebezpečí pro server Exchange.
  • Zmírnění služby Exchange:  detekuje a deaktivuje zranitelnou službu na serveru Exchange.
  • Zmírnění fondu aplikací: deaktivuje jakýkoli zranitelný fond aplikací na serveru Exchange.

Nejnovější funkce Microsoft Exchange Server zmírňuje vysoce rizikové chyby https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking News (@EHackerNews) 29. září 2021

Exchange Server lze zakázat

Jak bylo uvedeno výše, zmírnění je pouze dočasné, dokud nebude možné nainstalovat aktualizaci zabezpečení. Server tedy nenahrazuje, ale nabízí pouze rychlou metodu řešení vysoce rizikových zranitelností. Pokud si správci nepřejí, aby se na jejich serverech používalo automatické zmírňování, mohou službu EM zakázat.

Existují také další kontrolní opatření, pokud si nepřejí používat tuto konkrétní službu EM. Zmírnění mají tendenci snižovat funkčnost serveru, a proto se doporučují pouze pro problémy s velkým dopadem nebo s vysokým rizikem.

Co si myslíte o takových druzích zmírňování? Měly by být automatické? Zanechte komentář níže.

Funkce zabezpečeného spouštění systému Windows 11 je na základních deskách MSI nefunkční

Funkce zabezpečeného spouštění systému Windows 11 je na základních deskách MSI nefunkčníRůzné

Toto je vážný bezpečnostní problém pro všechny uživatele, kteří mají základní desky MSI.Polský bezpečnostní expert zjistil, že Windows 11 Secure Boot je nefunkční.Zveřejnili jsme seznam všech dotče...

Přečtěte si více
Le 3 VPN più Efficaci na Guardare Disney Plus

Le 3 VPN più Efficaci na Guardare Disney PlusRůzné

Poskytuji VPN ideální pro blokování a obsah Disney Plus, který má omezený přístup k určeným pozicím. Co se týče softwaru pro tento typ, vzhledem k rychlosti serveru. Una VPN server v této místní lo...

Přečtěte si více
Firefox již nebude tlačit váš CPU za bod zlomu

Firefox již nebude tlačit váš CPU za bod zlomuRůzné

Microsoft se vždy zaměřuje na řešení nových problémů, ale co ty staré?Chyba prohlížeče Firefox, která ovlivňovala procesory na počítačích se systémem Windows, již neexistuje.Redmondská společnost a...

Přečtěte si více