Microsoft bugün, 2023 H2 Kümülatif Güncellemeyi (CU14) yükledikten sonra bu sonbahardan başlayarak Windows Genişletilmiş Korumanın varsayılan olarak Sunucular Çalışan Exchange Server 2019'da etkinleştirileceğini duyurdu.
Genişletilmiş Koruma (EP), kimlik doğrulama rölesini veya "ortadaki adam" (MITM) saldırılarını azaltmak için Windows Server Auth işlevini güçlendiren bir özelliktir.
Exchange ekibi bugün, "Bugün, Exchange Server 2019 (diğer adıyla CU14) için 2023 H2 Kümülatif Güncelleme (CU) ile başlayarak, CU14 (veya daha sonra) yüklendiğinde EP'nin varsayılan olarak etkinleştirileceğini bildirmek istedik." .
"Exchange Server 2019 şu anda ana destek içindedir ve hala CUS alan tek sürümdür."
CU14, dağıtımdan sonra tüm Exchange sunucularında EP'yi etkinleştirirken, yöneticiler komut satırı CU yükleyicisini (GUI sürümü otomatik olarak seçer, katılımsız yükleyiciler devre dışı bırakma için özelleştirme gerektirir).
Microsoft, hangi güvenlik güncellemesini yüklediğinize bağlı olarak aşağıdakileri yapmanızı önerir:
Redmond, geçtiğimiz yılki Ağustos güvenlik güncelleştirmeleri ile Exchange Server'a EP Sunucusuna, bazı güvenlik açıklarının, etkilenen sunuculardaki özelliğin saldırıları tam olarak engellemesini sağlamasını gerektireceği konusunda uyardığında da ekledi.
O zamandan beri, şirket, tüm kuruluşta EP'yi açma veya kapatmak için EP'yi açma veya kapatmak için özel bir komut dosyası sağladı;
Microsoft, "Tüm müşterilerin EP'yi ortamlarında etkinleştirmesini öneriyoruz. Sunucularınız Ağustos 2022 SU veya daha sonraki SU'yu çalıştırıyorsa, EP'yi zaten destekliyorlar." Dedi.
"Ağustos 2022 SU'dan daha eski herhangi bir sunucunuz varsa, sunucularınız sürekli olarak savunmasız olarak kabul edilir ve hemen güncellenmelidir.
"Ayrıca, Ağustos 2022 SU'dan daha eski herhangi bir değişim sunucunuz varsa, EP etkinleştirilmiş sunucularla sunucudan sunucuya iletişimi kıracaksınız."
Microsoft ayrıca Ocak ayında müşterileri, en son desteklenen kümülatif güncellemeleri (CU) her zaman acil durum güvenlik yamalarını dağıtmaya hazır olacak şekilde kurarak şirket içi değişim sunucularını güncel tutmaya çağırdı.
Exchange sunucuları, özellikle değişim sunucularını ihlal etmek için tasarlanmış bir saldırı platformu geliştiren finansal olarak motive edilmiş siber suç gruplarının gösterdiği gibi değerli hedeflerdir.
Tehdit istihbarat firması Protaft'a göre, Fin7'nin checkmarks platformu, 1.8 milyondan fazla hedefi taradıktan sonra, başta ABD'den 8.000'den fazla şirketin ağlarını ihlal etmek için kullanıldı.
Govt e -postalarının Microsoft Exchange Hack'i analiz etmek için ABD Siber Güvenlik Kurulu
Microsoft Exchange güncellemeleri, İngilizce olmayan kurulumları kırdıktan sonra çekildi
Proxynotshell Exchange Zero Day için Microsoft Güncellemeleri
Bilgisayar korsanları, Impacket, CovalentStreer kullanarak ABD Savunma Org'dan veri çaldı
Microsoft: Bilgisayar korsanları değişim sunucularını kötü amaçlı yazılım kontrol merkezlerine dönüştürüyor
Kaynak: Bleeping Computer