Νέα λειτουργία μετριάζει αυτόματα τα bug υψηλού κινδύνου
Η Microsoft πρόσθεσε μια
νέα
λειτουργία
στον Exchange Server που εφαρμόζει αυτόματα προσωρινά mitigations για ελαττώματα
ασφαλείας
υψηλού κινδύνου (και πιθανόν να αξιοποιηθούν ενεργά) για την
προστασία
των on-premises servers από εισερχόμενες
επιθέσεις
και δίνει στους διαχειριστές περισσότερο χρόνο για την
εφαρμογή
ενημερώσεων
ασφαλείας
.
Αυτή η ενημερωμένη έκδοση έρχεται μετά από πολλαπλές
ευπάθειες
zero-day του
Microsoft Exchange
που εκμεταλλεύτηκαν ομάδες hacking που χρηματοδοτούνται από το κράτος και έχουν οικονομικά κίνητρα για να θέσουν σε κίνδυνο servers των οποίων οι διαχειριστές δεν διέθεταν
ενημέρωση
κώδικα ή mitigation.
Δείτε επίσης:
Microsoft Exchange
Autodiscover: Bugs διαρρέουν Windows credentials
Δείτε επίσης:
Microsoft: Διαγράψτε αμέσως τα passwords στα Windows 10
Αυτόματη
προστασία
για ευάλωτους servers Exchange
Το νέο component του Exchange Server, το οποίο ονομάστηκε εύστοχα υπηρεσία
Microsoft Exchange
Emergency Mitigation (EM), βασίζεται στο Exchange On-Interior Mitigation Tool (EOMT) της Microsoft που κυκλοφόρησε τον Μάρτιο για να βοηθήσει τους πελάτες να ελαχιστοποιήσουν το “attack surface” που εκτίθεται από τα σφάλματα του ProxyLogon.
Το EM εκτελείται ως υπηρεσία Windows σε servers Exchange Mailbox και θα εγκατασταθεί αυτόματα σε servers με ρόλο Mailbox μετά την
ανάπτυξη
της CU Σεπτεμβρίου 2021 (ή νεότερης) στον Exchange Server 2016 ή Exchange Server 2019.
Λειτουργεί ανιχνεύοντας Exchange Servers ευάλωτους σε μία ή περισσότερες γνωστές απειλές και εφαρμόζει προσωρινά mitigations μέχρι να είναι διαθέσιμη μια
ενημέρωση
ασφαλείας
για να την εγκαταστήσουν οι διαχειριστές.
Τα mitigations που εφαρμόζονται αυτόματα μέσω της υπηρεσίας ΗΜ είναι προσωρινές διορθώσεις έως ότου μπορέσει να εγκατασταθεί το Security Update που διορθώνει την
ευπάθεια
και δεν αντικαθιστά τα Exchange SUs.
Δείτε επίσης:
Microsoft accounts: Μπορείτε να συνδεθείτε χωρίς password
Προαιρετική
λειτουργία
που μπορεί να απενεργοποιηθεί
Το EM είναι μια έκδοση EOMT που είναι ενσωματωμένη στον Exchange Server και συνεργάζεται με το Office Config Service (OCS) που βασίζεται στο cloud για λήψη και
προστασία
από σφάλματα υψηλού κινδύνου με γνωστά mitigations.
Οι διαχειριστές μπορούν να απενεργοποιήσουν την υπηρεσία ΗΜ εάν δεν θέλουν η Microsoft να εφαρμόζει αυτόματα mitigations στους servers του Exchange.
Μπορούν επίσης να ελέγξουν τα εφαρμοσμένα mitigations χρησιμοποιώντας cmdlets και scripts
PowerShell
, τα οποία επιτρέπουν την προβολή, την εκ νέου
εφαρμογή
, τον αποκλεισμό ή την
αφαίρεση
των mitigations.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.