Mercado fechado
  • BOVESPA

    110.672,76
    -3.755,42 (-3,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.402,73
    -283,30 (-0,54%)
     
  • PETROLEO CRU

    83,05
    +0,09 (+0,11%)
     
  • OURO

    1.769,90
    -0,60 (-0,03%)
     
  • BTC-USD

    64.218,73
    +2.466,13 (+3,99%)
     
  • CMC Crypto 200

    1.481,22
    +17,87 (+1,22%)
     
  • S&P500

    4.519,63
    +33,17 (+0,74%)
     
  • DOW JONES

    35.457,31
    +198,70 (+0,56%)
     
  • FTSE

    7.217,53
    +13,70 (+0,19%)
     
  • HANG SENG

    25.787,21
    +377,46 (+1,49%)
     
  • NIKKEI

    29.215,52
    +190,06 (+0,65%)
     
  • NASDAQ

    15.399,50
    +1,00 (+0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5081
    +0,1166 (+1,82%)
     

Microsoft Exchange agora tem redutor automático de vulnerabilidades

·2 minuto de leitura

Um novo recurso adicionado ao Microsoft Exchange Server possibilita a aplicação automática de soluções para vulnerabilidades de alto risco. Não chega a ser um "corretor de falhas", mas pode ser considerada uma ferramenta que ajuda a reduzir o impacto da ação de criminosos que tentam explorar possíveis brechas.

A empresa fundada por Bill Gates disponibiliza o novo componente meses após relatos que vulnerabilidades dia zero (as que eram desconhecidas durante o lançamento do software) do Microsoft Exchange foram exploradas por grupos de criminosos virtuais, roubando credenciais e informações confidenciais de empresas.

A ferramenta, chamada de Microsoft Exchange Emergency Mitigation (EM), foi desenvolvida com base no antigo Mitigation Tool disponível na plataforma desde março, feito para ajudar usuários a diminuir o impacto de ataques feitos a partir do conjunto de falhas ProxyLogon.

O Microsoft Exchange Emergency Mitigation funciona detectando quais são as vulnerabilidades que podem ser abusadas no servidor e aplicando soluções para mitigar possíveis ataques realizados a partir delas, até que atualizações de segurança que corrijam em definitivo essas falhas sejam disponibilizadas.

Correções temporárias

O Microsoft Exchange Emergency Mitigation, após instalado em um servidor, pode aplicar três tipos de soluções temporárias:

  • Solução de requisições HTTP: uma regra que bloqueia certos padrões de requisições de conexões HTTP que podem comprometer o servidor;

  • Solução de serviço: desabilita um serviço vulnerável no servidor;

  • Solução de pool de aplicativos: desabilita uma pool de aplicativos vulneráveis encontrada no servidor Exchange.

Caso os administradores de rede preferirem não ter soluções temporárias aplicadas automaticamente, o Microsoft Exchange Emergency Mitigation pode ser desabilitado. Além disso, as correções individuais podem ser gerenciadas pelo PowerShell, podendo desde ser reaplicadas até mesmo removidas.

A equipe de desenvolvimento do Microsoft Exchange, em pronunciamento para o site BleepingComputer, deixou claro que só pretende disponibilizar soluções temporárias para as falhas mais severas, já que a aplicação automática dessas correções pode comprometer o uso dos servidores, atrapalhando empresas que fazem uso dos serviços disponibilizados no Exchange.

O Microsoft Exchange Emergency Mitigation estará disponível a partir de setembro de 2021, na Atualização Cumulativa de setembro de 2021 para o Exchange Server 2016 e Exchange Server 2019. Somente servidores com a função de Caixa de Correio terão acesso ao novo componente.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos