Η Microsoft πρόσθεσε μια νέα λειτουργία στον Exchange Server που εφαρμόζει αυτόματα προσωρινά mitigations για ελαττώματα ασφαλείας υψηλού κινδύνου (και πιθανόν να αξιοποιηθούν ενεργά) για την προστασία των on-premises servers από εισερχόμενες επιθέσεις και δίνει στους διαχειριστές περισσότερο χρόνο για την εφαρμογή ενημερώσεων ασφαλείας.
Αυτή η ενημερωμένη έκδοση έρχεται μετά από πολλαπλές ευπάθειες zero-day του Microsoft Exchange που εκμεταλλεύτηκαν ομάδες hacking που χρηματοδοτούνται από το κράτος και έχουν οικονομικά κίνητρα για να θέσουν σε κίνδυνο servers των οποίων οι διαχειριστές δεν διέθεταν ενημέρωση κώδικα ή mitigation.
Δείτε επίσης: Microsoft Exchange Autodiscover: Bugs διαρρέουν Windows credentials
Δείτε επίσης: Microsoft: Διαγράψτε αμέσως τα passwords στα Windows 10
Αυτόματη προστασία για ευάλωτους servers Exchange
Το νέο component του Exchange Server, το οποίο ονομάστηκε εύστοχα υπηρεσία Microsoft Exchange Emergency Mitigation (EM), βασίζεται στο Exchange On-Interior Mitigation Tool (EOMT) της Microsoft που κυκλοφόρησε τον Μάρτιο για να βοηθήσει τους πελάτες να ελαχιστοποιήσουν το “attack surface” που εκτίθεται από τα σφάλματα του ProxyLogon.
Το EM εκτελείται ως υπηρεσία Windows σε servers Exchange Mailbox και θα εγκατασταθεί αυτόματα σε servers με ρόλο Mailbox μετά την ανάπτυξη της CU Σεπτεμβρίου 2021 (ή νεότερης) στον Exchange Server 2016 ή Exchange Server 2019.
Λειτουργεί ανιχνεύοντας Exchange Servers ευάλωτους σε μία ή περισσότερες γνωστές απειλές και εφαρμόζει προσωρινά mitigations μέχρι να είναι διαθέσιμη μια ενημέρωση ασφαλείας για να την εγκαταστήσουν οι διαχειριστές.
Τα mitigations που εφαρμόζονται αυτόματα μέσω της υπηρεσίας ΗΜ είναι προσωρινές διορθώσεις έως ότου μπορέσει να εγκατασταθεί το Security Update που διορθώνει την ευπάθεια και δεν αντικαθιστά τα Exchange SUs.
Δείτε επίσης: Microsoft accounts: Μπορείτε να συνδεθείτε χωρίς password
Προαιρετική λειτουργία που μπορεί να απενεργοποιηθεί
Το EM είναι μια έκδοση EOMT που είναι ενσωματωμένη στον Exchange Server και συνεργάζεται με το Office Config Service (OCS) που βασίζεται στο cloud για λήψη και προστασία από σφάλματα υψηλού κινδύνου με γνωστά mitigations.
Οι διαχειριστές μπορούν να απενεργοποιήσουν την υπηρεσία ΗΜ εάν δεν θέλουν η Microsoft να εφαρμόζει αυτόματα mitigations στους servers του Exchange.
Μπορούν επίσης να ελέγξουν τα εφαρμοσμένα mitigations χρησιμοποιώντας cmdlets και scripts PowerShell, τα οποία επιτρέπουν την προβολή, την εκ νέου εφαρμογή, τον αποκλεισμό ή την αφαίρεση των mitigations.
Πηγή πληροφοριών: bleepingcomputer.com
