Microsoft Exchange agora tem redutor automático de vulnerabilidades
Por Dácio Castelo Branco | Editado por Claudio Yuge | 28 de Setembro de 2021 às 23h40
Um novo recurso adicionado ao Microsoft Exchange Server possibilita a aplicação automática de soluções para vulnerabilidades de alto risco. Não chega a ser um "corretor de falhas", mas pode ser considerada uma ferramenta que ajuda a reduzir o impacto da ação de criminosos que tentam explorar possíveis brechas.
- Microsoft alerta sobre gangue que oferece phishing por encomenda
- Microsoft investiga erro na integração do Gmail com o Outlook
- Brecha no Microsoft Office pode ser mais perigosa do que parecia
A empresa fundada por Bill Gates disponibiliza o novo componente meses após relatos que vulnerabilidades dia zero (as que eram desconhecidas durante o lançamento do software) do Microsoft Exchange foram exploradas por grupos de criminosos virtuais, roubando credenciais e informações confidenciais de empresas.
A ferramenta, chamada de Microsoft Exchange Emergency Mitigation (EM), foi desenvolvida com base no antigo Mitigation Tool disponível na plataforma desde março, feito para ajudar usuários a diminuir o impacto de ataques feitos a partir do conjunto de falhas ProxyLogon.
O Microsoft Exchange Emergency Mitigation funciona detectando quais são as vulnerabilidades que podem ser abusadas no servidor e aplicando soluções para mitigar possíveis ataques realizados a partir delas, até que atualizações de segurança que corrijam em definitivo essas falhas sejam disponibilizadas.
Correções temporárias
O Microsoft Exchange Emergency Mitigation, após instalado em um servidor, pode aplicar três tipos de soluções temporárias:
- Solução de requisições HTTP: uma regra que bloqueia certos padrões de requisições de conexões HTTP que podem comprometer o servidor;
- Solução de serviço: desabilita um serviço vulnerável no servidor;
- Solução de pool de aplicativos: desabilita uma pool de aplicativos vulneráveis encontrada no servidor Exchange.
Caso os administradores de rede preferirem não ter soluções temporárias aplicadas automaticamente, o Microsoft Exchange Emergency Mitigation pode ser desabilitado. Além disso, as correções individuais podem ser gerenciadas pelo PowerShell, podendo desde ser reaplicadas até mesmo removidas.
A equipe de desenvolvimento do Microsoft Exchange, em pronunciamento para o site BleepingComputer, deixou claro que só pretende disponibilizar soluções temporárias para as falhas mais severas, já que a aplicação automática dessas correções pode comprometer o uso dos servidores, atrapalhando empresas que fazem uso dos serviços disponibilizados no Exchange.
O Microsoft Exchange Emergency Mitigation estará disponível a partir de setembro de 2021, na Atualização Cumulativa de setembro de 2021 para o Exchange Server 2016 e Exchange Server 2019. Somente servidores com a função de Caixa de Correio terão acesso ao novo componente.
Fonte: BleepingComputer, Microsoft