Security

Η Microsoft θα ενεργοποιήσει την Extended Protection του Exchange από προεπιλογή αυτό το φθινόπωρο

By

Marizas Dimitris

On

Αυγ 28, 2023

Η

Microsoft

ανακοίνωσε σήμερα ότι η Εκτεταμένη Προστασία των Windows θα ενεργοποιηθεί από προεπιλογή σε διακομιστές που εκτελούν τον Exchange Server 2019 από αυτό το φθινόπωρο μετά την εγκατάσταση της αθροιστικής ενημέρωσης H2

2023

(CU14).

Η Εκτεταμένη Προστασία (EP) είναι μια δυνατότητα που ενισχύει τη λειτουργικότητα ελέγχου ταυτότητας του Windows Server για τον μετριασμό των επιθέσεων αναμετάδοσης ελέγχου ταυτότητας ή “άνθρωπος στη μέση” (MitM).

“Σήμερα, θα θέλαμε να σας ενημερώσουμε ότι ξεκινώντας με την αθροιστική ενημέρωση (CU) 2023 H2 για τον Exchange Server 2019 (γνωστός και ως CU14), το EP θα ενεργοποιηθεί από προεπιλογή όταν εγκατασταθεί το CU14 (ή νεότερη έκδοση)”, δήλωσε σήμερα η ομάδα του Exchange .

“Ο Exchange Server 2019 βρίσκεται επί του παρόντος σε Mainstream Support και είναι η μόνη έκδοση που εξακολουθεί να λαμβάνει CU.”

Ενώ το CU14 θα ενεργοποιήσει το EP σε όλους τους διακομιστές Exchange μετά την ανάπτυξη, οι διαχειριστές θα εξακολουθούν να μπορούν να εξαιρεθούν χρησιμοποιώντας το πρόγραμμα εγκατάστασης CU της γραμμής εντολών (η έκδοση GUI ενεργοποιείται αυτόματα, ενώ οι εγκαταστάτες χωρίς επίβλεψη απαιτούν προσαρμογή για εξαίρεση).

Η Microsoft συνιστά να κάνετε τα εξής, ανάλογα με την ενημερωμένη έκδοση ασφαλείας που έχετε εγκαταστήσει:

Αύγουστος 2022 SU ή μεταγενέστερο και ενεργοποιημένο EP: Εγκαταστήστε το CU14 (δεν απαιτούνται ειδικά βήματα).
Αύγουστος 2022 SU ή μεταγενέστερη, αλλά το EP δεν είναι ακόμη ενεργοποιημένο: Εγκαταστήστε το CU14 με την προεπιλογή “Ενεργοποίηση EP” να είναι ενεργοποιημένη.
Έκδοση Exchange Server νωρίτερα από την SU του Αυγούστου 2022: “Σας στέλνουμε σκέψεις και προσευχές και πολύ ισχυρή αλλά ήπια καθοδήγηση για να ενημερώσετε τους διακομιστές σας στην πιο πρόσφατη SU αμέσως.”

Ρέντμοντ

προστέθηκε υποστήριξη EP

στον Exchange Server με τις ενημερώσεις ασφαλείας του περασμένου Αυγούστου, όταν επίσης προειδοποίησε τους διαχειριστές ότι ορισμένες ευπάθειες θα τους απαιτούσαν να ενεργοποιήσουν τη δυνατότητα σε διακομιστές που επηρεάζονται για τον πλήρη αποκλεισμό των επιθέσεων.

Έκτοτε, η εταιρεία παρέχει α

αφιερωμένο σενάριο

για την αυτοματοποίηση της ενεργοποίησης ή απενεργοποίησης του EP σε διακομιστές Exchange σε έναν ολόκληρο οργανισμό, ένα σενάριο που θα ενημερώνεται αυτόματα με τις πιο πρόσφατες επιδιορθώσεις σε συστήματα που είναι συνδεδεμένα στο Διαδίκτυο.

“Συνιστούμε σε όλους τους πελάτες να ενεργοποιούν το EP στο περιβάλλον τους. Εάν οι διακομιστές σας εκτελούν το SU του Αυγούστου 2022 ή νεότερο SU, τότε υποστηρίζουν ήδη το EP,” Microsoft

είπε

.

“Εάν έχετε διακομιστές παλαιότερους από τον SU του Αυγούστου 2022, τότε οι διακομιστές σας θεωρούνται μόνιμα ευάλωτοι και θα πρέπει να ενημερωθούν αμέσως.

“Επιπλέον, εάν διαθέτετε διακομιστές Exchange παλαιότερους από τον SU του Αυγούστου 2022, θα διακόψετε την

επικοινωνία

διακομιστή σε διακομιστή με διακομιστές που έχουν ενεργοποιημένο το EP.”

Η Microsoft προέτρεψε επίσης τους πελάτες τον Ιανουάριο να διατηρούν ενημερωμένους τους διακομιστές Exchange εσωτερικής εγκατάστασης εγκαθιστώντας τις πιο πρόσφατες υποστηριζόμενες αθροιστικές ενημερώσεις (CU) ώστε να είναι πάντα έτοιμοι να αναπτύξουν ενημερώσεις κώδικα ασφαλείας έκτακτης ανάγκης.

Οι διακομιστές Exchange είναι πολύτιμοι στόχοι, όπως φαίνεται από ομάδες με οικονομικά κίνητρα, όπως το FIN7, οι οποίες ανέπτυξαν μια

πλατφόρμα

επίθεσης ειδικά σχεδιασμένη για να παραβιάσει τους διακομιστές Exchange.

Σύμφωνα με την εταιρεία πληροφοριών απειλών Prodaft, η πλατφόρμα Checkmarks του FIN7 έχει ήδη χρησιμοποιηθεί για να παραβιάσει τα δίκτυα περισσότερων από 8.000 εταιρειών, κυρίως από τις

Ηνωμένες Πολιτείες

, μετά από σάρωση πάνω από 1,8 εκατομμυρίων στόχων.

bleepingcomputer.com

Παρόμοια άρθρα