Microsoft: рекомендации по минимизации уязвимостей Microsoft Exchange Server

Microsoft: рекомендации по минимизации уязвимостей Microsoft Exchange Server

Microsoft: рекомендации по минимизации уязвимостей Microsoft Exchange Server

Компания Microsoft настоятельно рекомендует обновить почтовый клиент Microsoft Exchange Server до последней версии. Для пользователей, которые не имеют возможности оперативно применить обновления, компания опубликовала альтернативные методы минимизации угрозы компьютерных атак, а также сценарий для сетевого сканера Nmap, позволяющий выявить скомпрометированные сервера.

Меры по минимизации угрозы эксплуатации уязвимостей в Microsoft Exchange Server:

  1. Внедрение правила перезаписи IIS.
    Позволит отфильтровать запросы https, которые содержат вредоносные файлы cookie X-AnonResource-Backend и искаженные файлы cookie X-BEResource, используемые в ходе проведения компьютерных атак.
  2. Отключение служб единой системы обмена сообщениями.
    Снизит риск эксплуатации уязвимости CVE-2021-26857.
  3. Отключение виртуального каталога Exchange Control Panel (ECP).
    Предотвратит успешную эксплуатацию уязвимости CVE-2021-27065, т.к. панель управления Exchange (ECP) будет отключена и в ответ на запросы будет возвращать код состояния сервера 503.
  4. Отключение пула приложений автономной адресной книги (Offline Address Book, OAB).
    Предотвратит успешную эксплуатацию уязвимости CVE-2021-27068, вызовы OAB будут завершаться ошибкой 503.

На портале GitHub компания Microsoft опубликовала сценарий для сетевого сканера Nmap, позволяющий выявить уязвимые серверы в Вашей инфраструктуре.

Указанные меры следует использовать только как временное решение, пока программное обеспечение Microsoft Exchange Server не будет обновлено.