Kontakt Info

Hrvatska

+385 1 1234 567

info@foxcloud.hr

Korisnički portal
Recommended Services
Novosti
Fox Cloud Email Hosting
Email hosting has
Cloud Hosting
WordPress has grown
Fox Cloud Reseller Hosting
WordPress has grown
Supported Scripts
WordPress
Hubspot
Joomla
Drupal
Wix
Shopify
Magento
Typeo3

Microsoft: Zastarjeli Exchange poslužitelji ne mogu automatski ublažiti sigurnosne ranjivosti

Microsoft je objavio da zastarjeli Exchange poslužitelji ne mogu primati nove definicije za hitne mjere ublažavanja sigurnosnih ranjivosti zbog ukidanja određenog tipa certifikata u Office Configuration Serviceu (OCS). Hitne mjere ublažavanja (EEMS mitigacije) isporučuju se putem Exchange Emergency Mitigation Servicea (EEMS), uvedenog u rujnu 2021. godine. EEMS automatski primjenjuje privremene mjere za visokorizične sigurnosne propuste koji su vjerojatno aktivno iskorištavani, kako bi zaštitio lokalne Exchange poslužitelje od napada. Ovaj servis detektira Exchange poslužitelje ranjive na poznate prijetnje i primjenjuje privremene mjere dok se ne izdaju sigurnosna ažuriranja.

EEMS radi kao Windows servis na Exchange Mailbox poslužiteljima i automatski se instalira na poslužitelje s Mailbox ulogom nakon implementacije kumulativnih ažuriranja iz rujna 2021. ili kasnijih na Exchange Server 2016 ili Exchange Server 2019.

Međutim, prema Exchange timu, EEMS “nije u mogućnosti kontaktirati” OCS i preuzeti nove privremene sigurnosne mjere na zastarjelim poslužiteljima koji koriste verzije Exchangea starije od ožujka 2023., što rezultira događajima “Error, MSExchange Mitigation Service”.

“Jedan od starijih tipova certifikata u OCS-u se ukida. Novi certifikat je već implementiran u OCS, i svaki poslužitelj koji je ažuriran na bilo koje Exchange Server kumulativno ažuriranje (CU) ili sigurnosno ažuriranje (SU) novije od ožujka 2023. nastavit će biti u mogućnosti provjeravati nove EEMS mitigacije,” navodi Exchange tim.

Microsoft savjetuje administratorima da ažuriraju svoje Exchange poslužitelje na najnovije verzije kako bi osigurali da mogu primati najnovije hitne mjere ublažavanja i sigurnosna ažuriranja. Također se preporučuje redovito pokretanje Exchange Health Checker skripte nakon instalacije sigurnosnih ažuriranja kako bi se otkrili uobičajeni problemi u konfiguraciji koji mogu uzrokovati probleme s performansama te kako bi se utvrdilo jesu li potrebni dodatni koraci.

Ovaj razvoj događaja naglašava važnost održavanja Exchange poslužitelja ažurnima kako bi se osigurala zaštita od poznatih sigurnosnih prijetnji i omogućila primjena hitnih mjera ublažavanja putem EEMS-a.

Izvor: bleepingcomputer.com