Microsoft просит администраторов Exchange снять некоторые предыдущие антивирусные ограничения
25 февраля 2023 г.Некоторые папки и процессы Microsoft Exchange, которые компания ранее предлагала исключить из антивируса сканирование из соображений стабильности больше нельзя исключать, заявила компания.
Объясняя изменение взглядов, Microsoft заявила, что эти процессы больше не влияют на стабильность или производительность серверов Exchange, добавив, что это может даже полезно, так как некоторые злоумышленники могут иметь там скрытые бэкдоры.
Некоторые процессы и папки включают временные файлы ASP.NET, папки Inetsrv, а также процессы PowerShell и w3wp.< /p>
Больше не исключать
"Сохранение этих исключений может помешать обнаружению веб-оболочек IIS и бэкдор-модулей, которые представляют собой наиболее распространенные проблемы с безопасностью", — сказали в команде Exchange. «Мы подтвердили, что удаление этих процессов и папок не влияет на производительность или стабильность при использовании Microsoft Defender на Exchange Server 2019 с последними обновлениями Exchange Server».
Новые рекомендации касаются Exchange Server 2016 и Exchange. Server 2013. Однако Microsoft добавила, что ИТ-команды должны следить за этими процессами на случай, если что-то пойдет не так.
Вот полный список исключений, которые больше не нужны:
- %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Временные файлы ASP.NET
- %SystemRoot%\System32\Inetsrv
- %SystemRoot%\ System32\WindowsPowerShell\v1.0\PowerShell.exe
- %SystemRoot%\System32\inetsrv\w3wp.exe
> Тысячи серверов Microsoft Exchange все еще уязвимы для этой опасной уязвимости Замечено, что злоумышленники использовали вредоносные расширения и модули веб-серверов Internet Information Services (IIS) для добавления лазеек на неисправленные серверы Microsoft Exchange. Лучший способ обезопасить себя — всегда применять самые последние версии. Обменивайтесь исправлениями и обновлениями, используйте антивирусные программы, ограничивайте доступ к виртуальным каталогам IIS, расставляйте приоритеты для предупреждений и постоянно проверяйте файлы конфигурации и папки bin на наличие любых подозрительных файлов, добавила публикация. Наконец, ИТ-команды должны всегда запускать сценарий проверки работоспособности Exchange Server после обновлений, чтобы устранить любые возможные проблемы с неправильной настройкой. Серверы Exchange — одна из самых популярных целей для киберпреступников во всем мире, поскольку они часто не защищены или неправильно настроены. В то же время многие из них предлагают настоящую сокровищницу конфиденциальной информации, которую можно продать на черном рынке или использовать в качестве рычага воздействия в переговорах о выкупе. Через: BleepingComputer
> Новая уязвимость Microsoft Exchange используется для атаки на серверы
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал