Este novo servidor Microsoft Exchange atenua automaticamente bugs de alto risco

  • Há um novo recurso do Microsoft Exchange que atenua bugs de alto risco.
  • A atualização segue depois que várias vulnerabilidades foram exploradas.
  • O novo servidor é um recurso opcional que pode ser desativado.

A Microsoft implementou um novo recurso do Exchange para proteger servidores com alto risco de ataques, aplicando atenuações temporárias. O novo recurso visa ganhar mais tempo e permitir que os administradores apliquem atualizações de segurança antes que os invasores explorem a vulnerabilidade.

Recentemente, vários Microsoft Exchange zero-day vulnerabilidades foram exploradas e expôs os servidores a riscos, com os administradores sem nenhum patch e nenhuma forma de proteger os servidores.

Proteção automatizada

Para clientes expostos ao Bugs ProxyLogon, o Exchange Server oferece mitigação ao construir sobre o EOMT e minimiza o ataque.

Ele funciona detectando os servidores Exchange expostos a ameaças conhecidas ou de alto risco. Ele é executado no serviço Windows em servidores de caixa de correio do Exchange e será instalado automaticamente em servidores de caixa de correio.

Embora a técnica de mitigação ofereça proteção, ela é apenas temporária e por um tempo limitado até que as atualizações de segurança para corrigir a vulnerabilidade sejam instaladas.

Mitigação aplicada

O serviço Exchange aplica três tipos de mitigações;

  • Mitigação da regra de reescrita de URL do IIS: esta é uma regra que bloqueia padrões maliciosos conhecidos de solicitações HTTP que representam um perigo para o servidor Exchange.
  • Mitigação do serviço de troca:  detecta e desabilita um serviço vulnerável em um servidor Exchange.
  • Mitigação de pool de aplicativos: desativa qualquer pool de aplicativos vulneráveis ​​em um servidor Exchange.

Recurso mais recente do Microsoft Exchange Server reduz bugs de alto risco https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

- E Hacking News (@EHackerNews) 29 de setembro de 2021

O Exchange Server pode ser desativado

Como dito acima, a atenuação é apenas temporária até que a atualização de segurança possa ser instalada. O servidor, portanto, não é um substituto, mas apenas oferece um método rápido de abordar vulnerabilidades de alto risco. Se os administradores não desejarem mitigações automáticas aplicadas em seus servidores, eles podem optar por desabilitar o serviço EM.

Existem também outras mitigações de controle aplicado se eles não desejarem usar este serviço EM específico. As atenuações tendem a reduzir a funcionalidade do servidor, portanto, são recomendadas apenas para problemas de alto impacto ou alto risco.

O que você acha desse tipo de atenuação? Devem ser automáticos? Deixe um comentário abaixo.

NordVPN não funciona no Windows 11? Solucionalo Asi

NordVPN não funciona no Windows 11? Solucionalo AsiMiscelânea

Os usuários agora estão sinalizando alguns problemas com NordVPN, que aparentemente não funcionarão no Windows 11. Parece que o software de segurança não pode se conectar ao NordLynx, o que impede ...

Consulte Mais informação
A configuração de atualização do Windows 10 não se abre: 7 formas de solucionarlo

A configuração de atualização do Windows 10 não se abre: 7 formas de solucionarloMiscelânea

Resolva o erro de configuração de atualização do Windows que não abre usando um software profissional de terceiros ou o solucionador de problemas para aplicativos do Windows. Ao encontrar a configu...

Consulte Mais informação
8 dicas para regular o ping alto quando joga com uma VPN

8 dicas para regular o ping alto quando joga com uma VPNMiscelânea

Muitos jogadores usam VPN para corrigir o ping alto e a latência nos jogos. No entanto, alguns informam que a VPN funciona melhor do que a situação. A configuração é definida aqui, seus servidores ...

Consulte Mais informação