Новая служба Microsoft Exchange автоматически устраняет ошибки с высоким риском

26
Новая служба Microsoft Exchange автоматически устраняет ошибки с высоким риском

Microsoft добавила новую функцию Exchange Server, которая автоматически применяет временные меры по устранению уязвимостей с высоким риском (и, вероятно, активно эксплуатируемых), чтобы защитить локальные серверы от входящих атак и дать администраторам больше времени для применения обновлений безопасности.

Это обновление появилось после того, как несколько уязвимостей нулевого дня Microsoft Exchange были использованы спонсируемыми государством и финансово мотивированными хакерскими группами для компрометации серверов, у администраторов которых не было доступных исправлений или информации о смягчении последствий.

Автоматическая защита уязвимых серверов Exchange

Новый компонент Exchange Server, метко названный службой Microsoft Exchange Emergency Mitigation (EM), основан на Microsoft Exchange On-premises Mitigation Tool (EOMT), выпущенном в марте, чтобы помочь клиентам минимизировать поверхность атаки, обнаруженную ошибками ProxyLogon.

EM работает как служба Windows на серверах почтовых ящиков Exchange и будет автоматически установлен на серверах с ролью почтового ящика после развертывания CU за сентябрь 2021 года (или новее) на Exchange Server 2016 или Exchange Server 2019.

Он работает, обнаруживая серверы Exchange, уязвимые для одной или нескольких известных угроз, и применяет временные меры по смягчению последствий до тех пор, пока администраторы не смогут установить обновление безопасности.

Автоматические меры по снижению рисков, применяемые через службу EM, являются временными исправлениями до тех пор, пока не будет установлено обновление безопасности, устраняющее уязвимость, и они не заменят Exchange SU.

После установки на почтовый сервер Exchange служба EM может применять три типа защиты:

  • IIS URL Rewrite rule mitigation:  правило, которое блокирует определенные шаблоны вредоносных HTTP-запросов, которые могут поставить под угрозу сервер Exchange.
  • Устранение последствий службы Exchange:   отключает уязвимую службу на сервере Exchange.
  • Защита пула приложений : отключает уязвимый пул приложений на сервере Exchange.

Дополнительная функция, которую можно отключить

«Эта новая служба не заменяет установку обновлений безопасности Exchange Server (SU), но это самый быстрый и простой способ снизить самые высокие риски для подключенных к Интернету локальных серверов Exchange перед установкой соответствующих SU», — говорится в сообщении Exchange. Команда объяснила.

EM — это версия EOMT, созданная на базе Exchange Server, которая работает с облачной службой конфигурации Office (OCS) для загрузки и защиты от ошибок с высоким риском с помощью известных средств защиты.

Администраторы могут отключить службу EM, если они не хотят, чтобы Microsoft автоматически применяла меры защиты к их серверам Exchange.

Они также могут управлять применяемыми средствами защиты с помощью командлетов и скриптов PowerShell, которые позволяют просматривать, повторно применять , блокировать или удалять средства защиты.

«Наш план состоит в том, чтобы выпустить средства защиты только для самых серьезных проблем безопасности, таких как проблемы, которые активно используются в дикой природе», — добавила команда Exchange .

«Поскольку применение средств защиты может снизить функциональность сервера, мы планируем выпускать средства защиты только тогда, когда будут обнаружены проблемы с наибольшим воздействием или серьезностью».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here