Η Microsoft λέει ότι οι ξεπερασμένοι διακομιστές ανταλλαγής δεν μπορούν να λάβουν νέους ορισμούς μετριασμού έκτακτης ανάγκης, επειδή ο τύπος πιστοποιητικού υπηρεσίας διαμόρφωσης του γραφείου έχει καταργηθεί.
Οι μετριασμοί έκτακτης ανάγκης (γνωστές και ως μετριασμοί του EEMS) παραδίδονται μέσω της Υπηρεσίας Μεταναμοποίησης Επείγουσας Μεταβολής (EEMS), που εισήχθη πριν από τρία χρόνια το Σεπτέμβριο του 2021.
Τα EEMs εφαρμόζουν αυτόματα προσωρινές μετριασμούς για υψηλού κινδύνου (και πιθανώς ενεργά εκμεταλλευόμενες) ελαττώματα ασφαλείας για την εξασφάλιση διακομιστών ανταλλαγής εντός του χώρου κατά των επιθέσεων. Ανιχνεύει διακομιστές ανταλλαγής ευάλωτων σε γνωστές απειλές και εφαρμόζει προσωρινές μετριασμούς μέχρι να απελευθερωθούν οι ενημερώσεις ασφαλείας.
Το EEMS εκτελείται ως υπηρεσία Windows on Exchange Mailbox Servers και εγκαθίσταται αυτόματα σε διακομιστές με το ρόλο του γραμματοκιβωτίου μετά την ανάπτυξη του Σεπτεμβρίου 2021 (ή αργότερα) αθροιστικές ενημερώσεις στο Exchange Server 2016 ή Exchange Server 2019.
Ωστόσο, σύμφωνα με την ομάδα Exchange, το EEMS “δεν είναι σε θέση να επικοινωνήσει” την υπηρεσία διαμόρφωσης γραφείου (OCS) και να κατεβάσει νέους προσωρινούς μετριασμούς ασφαλείας σε εξωτερικούς διακομιστές που εκτελούν εκδόσεις ανταλλαγής παλαιότερων από τον Μάρτιο του 2023, αντ ‘αυτού ενεργοποιώντας “σφάλμα, MSExchange Εκδηλώσεις για την υπηρεσία μετριασμού “.
“Ένας από τους παλαιότερους τύπους πιστοποιητικών στο OCS είναι απογοητευμένο. Ένα νέο πιστοποιητικό έχει ήδη αναπτυχθεί σε OCS και κάθε διακομιστής που ενημερώνεται σε οποιοδήποτε διακομιστή Exchange Server Update (CU) ή Security Update (SU) νεότερη από τον Μάρτιο του 2023 θα συνεχίσει Να είστε σε θέση να ελέγξετε για νέες μετριασμούς του EEMS, “Η ομάδα ανταλλαγής είπε σήμερα.
“Εάν οι διακομιστές σας είναι τόσο ξεπερασμένοι, ενημερώστε τους διακομιστές σας ASAP για να εξασφαλίσετε το φόρτο εργασίας του ηλεκτρονικού ταχυδρομείου και να ενεργοποιήσετε ξανά τον διακομιστή ανταλλαγής σας για να ελέγξετε τους κανόνες EEMS. Είναι σημαντικό να Πάντα να διατηρείτε τους διακομιστές σας ενημερωμένοι. Τρέξιμο Exchange Server Health Checker Θα σας πω πάντα τι πρέπει να κάνετε! “
Το χαρακτηριστικό προστέθηκε μετά από κρατικές και οικονομικά παρακινημένες χάκερς εκμεταλλεύτηκαν την πληροφορική και τις πληροφοριακές ημέρες, οι οποίες δεν είχαν ενημερωτικά δελτία ή πληροφορίες μετριασμού, για να παραβιάσουν τους διακομιστές ανταλλαγής.
Τον Μάρτιο του 2021, τουλάχιστον δέκα ομάδες hacking εκμεταλλεύτηκαν το Proxylogon, συμπεριλαμβανομένης μιας ομάδας απειλών που υποστηρίζεται από την Κινέζο, γνωστή από τη Microsoft ως Hafnium.
Η Microsoft παρότρυνε επίσης τους πελάτες πριν από δύο χρόνια, τον Ιανουάριο του 2023, να εφαρμόσουν την τελευταία υποστηριζόμενη σωρευτική ενημέρωση (CU) και να διατηρήσουν τους διακομιστές ανταλλαγής στο χώρο των εγκαταστάσεων που έχουν ενημερωθεί για να εξασφαλίσουν ότι είναι πάντα έτοιμοι να αναπτύξουν ενημερώσεις επείγουσας ασφάλειας.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
