Сегодня компания Microsoft объявила о том, что функция Windows Extended Protection будет включена по умолчанию на серверах под управлением Exchange Server 2019, начиная с осени этого года, после установки накопительного обновления 2023 H2 (CU14).
Extended Protection (EP) - это функция, которая усиливает функциональность Windows Server auth для защиты от атак типа "человек посередине" (MitM).
"Сегодня мы хотим сообщить вам, что начиная с кумулятивного обновления (CU) 2023 H2 для Exchange Server 2019 (оно же CU14), EP будет включена по умолчанию при установке CU14 (или более позднего)", - говорится в сегодняшнем сообщении команды Exchange Team.
"Exchange Server 2019 в настоящее время находится в Mainstream Support и является единственной версией, которая все еще получает CU".
Хотя CU14 включит EP на всех серверах Exchange после развертывания, администраторы по-прежнему смогут отказаться от использования CU с помощью программы установки командной строки (в версии с графическим интерфейсом отказ происходит автоматически, а в неуправляемых программах установки требуется настройка для отказа).
В зависимости от того, какое обновление безопасности установлено, Microsoft рекомендует выполнить следующие действия:
- Aug 2022 SU или более поздняя версия и включен EP: Установите CU14 (никаких специальных действий не требуется).
- Aug 2022 SU или позже, но EP еще не включен: Установите CU14 с включенным по умолчанию параметром 'Enable EP'.
- Exchange Server версии, более ранней, чем августовское обновление 2022 года: "Мы посылаем вам мысли и молитвы, а также очень сильное, но мягкое указание немедленно обновить ваши серверы до последней версии SU".
Компания Redmond добавила поддержку EP в Exchange Server вместе с августовскими обновлениями безопасности прошлого года, предупредив администраторов о том, что некоторые уязвимости потребуют включения этой функции на затронутых серверах для полной блокировки атак.
С тех пор компания предоставляет специальный сценарий для автоматического включения или отключения EP на серверах Exchange в масштабах всей организации, который автоматически обновляется с учетом последних исправлений на системах, подключенных к Интернету.
"Мы рекомендуем всем клиентам включить EP в своей среде. Если ваши серверы работают под управлением августовской версии 2022 SU или более поздней SU, то они уже поддерживают EP", - говорится в сообщении Microsoft.
Если у вас есть серверы старше August 2022 SU, то ваши серверы считаются постоянно уязвимыми и должны быть немедленно обновлены".
"Кроме того, если у вас есть серверы Exchange старше August 2022 SU, вы нарушите межсерверную связь с серверами, на которых включена EP".
В январе Microsoft также призвала заказчиков поддерживать свои локальные серверы Exchange в актуальном состоянии, устанавливая последние поддерживаемые кумулятивные обновления (CU), чтобы всегда быть готовыми к развертыванию экстренных исправлений безопасности.
Серверы Exchange являются ценной мишенью, о чем свидетельствуют такие финансово мотивированные киберпреступные группы, как FIN7, разработавшие атакующую платформу, специально предназначенную для взлома серверов Exchange.
По данным компании Prodaft, платформа Checkmarks, разработанная FIN7, уже использовалась для взлома сетей более 8000 компаний, в основном из США, после сканирования более 1,8 млн. целей.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!