662228
Компания Microsoft настоятельно рекомендует обновить почтовый клиент Microsoft Exchange Server до последней версии. Для пользователей, которые не имеют возможности оперативно применить обновления, компания опубликовала альтернативные методы минимизации угрозы компьютерных атак, а также сценарий для сетевого сканера Nmap, позволяющий выявить скомпрометированные сервера.
Меры по минимизации угрозы эксплуатации уязвимостей в Microsoft Exchange Server:
- Внедрение правила перезаписи IIS.
Позволит отфильтровать запросы https, которые содержат вредоносные файлы cookie X-AnonResource-Backend и искаженные файлы cookie X-BEResource, используемые в ходе проведения компьютерных атак. - Отключение служб единой системы обмена сообщениями.
Снизит риск эксплуатации уязвимости CVE-2021-26857. - Отключение виртуального каталога Exchange Control Panel (ECP).
Предотвратит успешную эксплуатацию уязвимости CVE-2021-27065, т.к. панель управления Exchange (ECP) будет отключена и в ответ на запросы будет возвращать код состояния сервера 503. - Отключение пула приложений автономной адресной книги (Offline Address Book, OAB).
Предотвратит успешную эксплуатацию уязвимости CVE-2021-27068, вызовы OAB будут завершаться ошибкой 503.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
