Microsoft, tesis içi sunucuları gelen saldırılara karşı güvence altına almak için yüksek riskli (ve muhtemelen aktif olarak sömürülen) güvenlik kusurları için otomatik olarak, yüksek riskli (ve muhtemelen aktif olarak sömürülen) güvenlik kusurları için geçici bir Exchange Server özelliği ekledi.
Bu güncelleştirme, birden fazla Microsoft Exchange sıfır gün güvenlik açıklarından sonra gelir [1, 2] Devlet destekli ve finansal olarak motive olmuş hack grupları, yöneticilerinin yaması veya azaltma bilgisi bulunmayan sunucuları ödün vermek için kullanılmıştır.
Yeni Exchange Server bileşeni, uygun olarak Microsoft Exchange acil durum azaltma (EM) servisi, Müşterilerin, Müşterilerin proxylogon hatalarının maruz kalan saldırı yüzeyini en aza indirmesine yardımcı olmak için Mart ayında yayınlanan Microsoft'un Borsası Borsası Azaltma Aracı (EOMT) üzerine kuruludur.
EM, Exchange Posta Kutusu sunucularında bir Windows hizmeti olarak çalışır ve Exchange Server 2016 veya Exchange Server 2019'daki Eylül 2021 (veya daha sonra) CU'yu dağıttıktan sonra posta kutusu rolüne sahip sunuculara otomatik olarak yüklenecektir.
Exchange sunucularını bir veya daha fazla bilinen tehdide belirsiz bir şekilde tespit ederek çalışır ve yöneticilerin kurulum için bir güvenlik güncelleştirmesi kullanılabilene kadar ara indirgemeler uygular.
EM hizmeti aracılığıyla otomatik olarak uygulanan azaltma, güvenlik açığının düzeltilebileceği güvenlik güncelleştirmesi olana kadar geçici olarak düzeltmelerdir ve Exchange SUS için bir yedek değildir.
Bir Exchange e-posta sunucusuna yüklendikten sonra, EM servisi üç tür azaltıcı uygulayabilir:
"Bu yeni hizmet, Exchange Server Güvenlik Güncellemeleri (SUS) yüklenmesi için bir yedek değil, ancak uygulanabilir SUS'u kurmadan önce internet bağlantısı olan, tesis içi borsa sunucularına en yüksek riskleri azaltmanın en hızlı ve en kolay yoludur" Takım açıkladı.
EM, bilinen azaltma ile yüksek riskli hatalara karşı indirmek ve korumak için bulut tabanlı Office Config hizmeti (OCS) ile çalışan Exchange sunucusu içinde yerleşik bir EOMT versiyonudur.
Yöneticiler, Microsoft'u otomatik olarak Exchange sunucularına azaltmayı istemiyorlarsa, EM hizmetini devre dışı bırakabilir.
Ayrıca, PowerShell CMDlets ve Scripts'i kullanarak, mitigasyonların görüntülenmesini, yeniden uygulanmasına, engellemesini veya çıkarılmasını sağlayan uygulamalı azaltmaları da kontrol edebilirler.
Exchange ekibi ekledi. "Planımız, yalnızca vahşi doğada aktif olarak sömürülen konular gibi en ağır güvenlik sorunları için azaltmayı serbest bırakmak."
"Azaltma uygulanmasının sunucu işlevselliğini azaltabileceğinden, sadece en yüksek etki veya ciddiyet sorunları bulunduğunda azaltmayı serbest bırakmayı planlıyoruz."
Microsoft: Proxyshell Bugs "sömürülebilir," yaprısı sunucuları şimdi!
Microsoft autodiscover alanlarını kaydeden kimlik bilgilerini kaydetmek için acele ediyor
Windows 0x0000011B Ağ Yazdırma Hatası Nasıl Düzeltilir
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Microsoft, devam eden Office 365 sıfır-gün saldırıları için Temp düzeltme paylaşımları
Kaynak: Bleeping Computer