Publicidade

Microsoft Exchange agora tem redutor automático de vulnerabilidades

Por| Editado por Claudio Yuge | 28 de Setembro de 2021 às 23h40

Link copiado!

Reprodução/ The Record
Reprodução/ The Record
Tudo sobre Microsoft

Um novo recurso adicionado ao Microsoft Exchange Server possibilita a aplicação automática de soluções para vulnerabilidades de alto risco. Não chega a ser um "corretor de falhas", mas pode ser considerada uma ferramenta que ajuda a reduzir o impacto da ação de criminosos que tentam explorar possíveis brechas.

A empresa fundada por Bill Gates disponibiliza o novo componente meses após relatos que vulnerabilidades dia zero (as que eram desconhecidas durante o lançamento do software) do Microsoft Exchange foram exploradas por grupos de criminosos virtuais, roubando credenciais e informações confidenciais de empresas.

A ferramenta, chamada de Microsoft Exchange Emergency Mitigation (EM), foi desenvolvida com base no antigo Mitigation Tool disponível na plataforma desde março, feito para ajudar usuários a diminuir o impacto de ataques feitos a partir do conjunto de falhas ProxyLogon.

Continua após a publicidade

O Microsoft Exchange Emergency Mitigation funciona detectando quais são as vulnerabilidades que podem ser abusadas no servidor e aplicando soluções para mitigar possíveis ataques realizados a partir delas, até que atualizações de segurança que corrijam em definitivo essas falhas sejam disponibilizadas.

Correções temporárias

O Microsoft Exchange Emergency Mitigation, após instalado em um servidor, pode aplicar três tipos de soluções temporárias:

  • Solução de requisições HTTP: uma regra que bloqueia certos padrões de requisições de conexões HTTP que podem comprometer o servidor;
  • Solução de serviço: desabilita um serviço vulnerável no servidor;
  • Solução de pool de aplicativos: desabilita uma pool de aplicativos vulneráveis encontrada no servidor Exchange.
Continua após a publicidade

Caso os administradores de rede preferirem não ter soluções temporárias aplicadas automaticamente, o Microsoft Exchange Emergency Mitigation pode ser desabilitado. Além disso, as correções individuais podem ser gerenciadas pelo PowerShell, podendo desde ser reaplicadas até mesmo removidas.

A equipe de desenvolvimento do Microsoft Exchange, em pronunciamento para o site BleepingComputer, deixou claro que só pretende disponibilizar soluções temporárias para as falhas mais severas, já que a aplicação automática dessas correções pode comprometer o uso dos servidores, atrapalhando empresas que fazem uso dos serviços disponibilizados no Exchange.

O Microsoft Exchange Emergency Mitigation estará disponível a partir de setembro de 2021, na Atualização Cumulativa de setembro de 2021 para o Exchange Server 2016 e Exchange Server 2019. Somente servidores com a função de Caixa de Correio terão acesso ao novo componente.

Fonte: BleepingComputer, Microsoft