A Microsoft adicionou um novo recurso ao Exchange Server que tomará medidas automaticamente para remediar vulnerabilidades de alto risco (provavelmente já explorado por hackers).
Isso deve proteger os servidores Exchange contra ataques e dar aos administradores mais tempo para instalar patches completos quando a Microsoft os lançar. O fato é que as vulnerabilidades de dia zero no Microsoft Exchange têm sido recentemente exploradas regularmente por “hackers do governo”, bem como por grupos que buscam ganhos financeiros.
Por exemplo, Recentemente escrevi sobre EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange. Além disso, Os especialistas da Sophos descobriram o Ransomware Epsilon Red que explora vulnerabilidades em servidores Microsoft Exchange atacar outras máquinas na rede.
A nova funcionalidade é chamada Microsoft Exchange Emergency Mitigation (EM) e é baseado na ferramenta de mitigação local do Exchange (EOMT), lançado em março deste ano para ajudar a identificar e corrigir problemas do ProxyLogon.
EM é executado como um serviço do Windows em servidores Exchange Mailbox e será instalado automaticamente no Exchange Server 2016 e servidor Exchange 2019 servidores de caixa de correio após setembro 2021 atualização cumulativa (ou mais recente) está implantado. Os administradores podem desativar o EM se não quiserem que a Microsoft aplique automaticamente medidas de segurança aos seus servidores.
A nova funcionalidade detectará servidores Exchange vulneráveis a um ou mais problemas conhecidos e aplicará automaticamente medidas temporárias de mitigação a eles (até que os administradores possam aplicar patches completos).
Até agora, EM oferece três tipos de proteção:
- Uma regra personalizada bloqueia determinados padrões de solicitações HTTP maliciosas que podem comprometer o servidor Exchange.
- desabilitando o serviço vulnerável no servidor Exchange;
- desabilitando o pool de aplicativos vulneráveis no servidor Exchange.
Deixe-me também lembrá-lo que falei sobre o fato de que Hackers atacam servidores Microsoft Exchange em nome de Brian Krebs.