Novo recurso no Exchange Server aplicará correções automaticamente

New feature in Exchange server

A Microsoft adicionou um novo recurso ao Exchange Server que tomará medidas automaticamente para remediar vulnerabilidades de alto risco (provavelmente já explorado por hackers).

Isso deve proteger os servidores Exchange contra ataques e dar aos administradores mais tempo para instalar patches completos quando a Microsoft os lançar. O fato é que as vulnerabilidades de dia zero no Microsoft Exchange têm sido recentemente exploradas regularmente por “hackers do governo”, bem como por grupos que buscam ganhos financeiros.

Por exemplo, Recentemente escrevi sobre EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange. Além disso, Os especialistas da Sophos descobriram o Ransomware Epsilon Red que explora vulnerabilidades em servidores Microsoft Exchange atacar outras máquinas na rede.

A nova funcionalidade é chamada Microsoft Exchange Emergency Mitigation (EM) e é baseado na ferramenta de mitigação local do Exchange (EOMT), lançado em março deste ano para ajudar a identificar e corrigir problemas do ProxyLogon.

EM é executado como um serviço do Windows em servidores Exchange Mailbox e será instalado automaticamente no Exchange Server 2016 e servidor Exchange 2019 servidores de caixa de correio após setembro 2021 atualização cumulativa (ou mais recente) está implantado. Os administradores podem desativar o EM se não quiserem que a Microsoft aplique automaticamente medidas de segurança aos seus servidores.

A nova funcionalidade detectará servidores Exchange vulneráveis ​​a um ou mais problemas conhecidos e aplicará automaticamente medidas temporárias de mitigação a eles (até que os administradores possam aplicar patches completos).

Até agora, EM oferece três tipos de proteção:

  • Uma regra personalizada bloqueia determinados padrões de solicitações HTTP maliciosas que podem comprometer o servidor Exchange.
  • desabilitando o serviço vulnerável no servidor Exchange;
  • desabilitando o pool de aplicativos vulneráveis ​​no servidor Exchange.
O novo serviço não substituirá a instalação de atualizações de segurança no Exchange Server, mas é a maneira mais rápida e fácil de mitigar os maiores riscos para servidores Exchange locais conectados à Internet antes de instalar os patches apropriados.os desenvolvedores escrevem.

Deixe-me também lembrá-lo que falei sobre o fato de que Hackers atacam servidores Microsoft Exchange em nome de Brian Krebs.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *