Microsoft Exchange agora tem redutor automático de vulnerabilidades

amazon celulares maior Vision Art NEWS


Um novo recurso adicionado ao Microsoft Exchange Server possibilita a aplicação automática de soluções para vulnerabilidades de alto risco. Não chega a ser um “corretor de falhas”, mas pode ser considerada uma ferramenta que ajuda a reduzir o impacto da ação de criminosos que tentam explorar possíveis brechas.

A empresa fundada por Bill Gates disponibiliza o novo componente meses após relatos que vulnerabilidades dia zero (as que eram desconhecidas durante o lançamento do software) do Microsoft Exchange foram exploradas por grupos de criminosos virtuais, roubando credenciais e informações confidenciais de empresas.

A ferramenta, chamada de Microsoft Exchange Emergency Mitigation (EM), foi desenvolvida com base no antigo Mitigation Tool disponível na plataforma desde março, feito para ajudar usuários a diminuir o impacto de ataques feitos a partir do conjunto de falhas ProxyLogon.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O Microsoft Exchange Emergency Mitigation funciona detectando quais são as vulnerabilidades que podem ser abusadas no servidor e aplicando soluções para mitigar possíveis ataques realizados a partir delas, até que atualizações de segurança que corrijam em definitivo essas falhas sejam disponibilizadas.

Correções temporárias

O Microsoft Exchange Emergency Mitigation, após instalado em um servidor, pode aplicar três tipos de soluções temporárias:

  • Solução de requisições HTTP: uma regra que bloqueia certos padrões de requisições de conexões HTTP que podem comprometer o servidor;
  • Solução de serviço: desabilita um serviço vulnerável no servidor;
  • Solução de pool de aplicativos: desabilita uma pool de aplicativos vulneráveis encontrada no servidor Exchange.

Caso os administradores de rede preferirem não ter soluções temporárias aplicadas automaticamente, o Microsoft Exchange Emergency Mitigation pode ser desabilitado. Além disso, as correções individuais podem ser gerenciadas pelo PowerShell, podendo desde ser reaplicadas até mesmo removidas.

A equipe de desenvolvimento do Microsoft Exchange, em pronunciamento para o site BleepingComputer, deixou claro que só pretende disponibilizar soluções temporárias para as falhas mais severas, já que a aplicação automática dessas correções pode comprometer o uso dos servidores, atrapalhando empresas que fazem uso dos serviços disponibilizados no Exchange.

O Microsoft Exchange Emergency Mitigation estará disponível a partir de setembro de 2021, na Atualização Cumulativa de setembro de 2021 para o Exchange Server 2016 e Exchange Server 2019. Somente servidores com a função de Caixa de Correio terão acesso ao novo componente.

Fonte: BleepingComputer, Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Fonte: Acesse Aqui o Link da Matéria Original

amazon computadores Vision Art NEWS

Deixe um comentário

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEITAR
Aviso de cookies
Translate »
%d blogueiros gostam disto: