Microsoft Exchange Emergency Mitigation EM Servisi Duyuruldu
Exchange Server yapısı itibari ile internete açık bir ürün olması nedeni ile her zaman saldırı altındadır. Özellikle pandemi ile artan bu saldırıların sonucunda son büyük güncelleme paketi ile Microsoft mühendisleri bu kritik açıklara karşı savunma yapmaya çalışmış ancak her yama’ dan sonra yeni bir açık ortaya çıkmıştır. Benzer bir alt yapıyı cloud üzerinde office 365 markası ile güvenli bir şekilde sunarken onprem sistemlerin bağımsız çalışması bunların güncellenmesini zorlaştırmıştır. Bir nevi yeni bir yama çıkarana kadar geçen ortalama 1 ayda bir sonraki açık için çalışmalar başlıyordu. Tabi ki bulut sistemleri Microsoft mühendislerinin elinde ve 7/24 izlenen bir alt yapı olduğu için saldırılar, hatta saldırı denemeleri dahil her şey kayıt altına alınmaktadır. Olası atak ve denemelerden sonra bu konudaki zafiyetler tespit edilip belkide müşterilerin ruhu duymadan bu açıklar kapatılmaktadır. Ancak on prem sistemler yapısı gereği bu kadar hızlı güncellenemeyeceği için aslında Microsoft bu konuyu çözmek için yeni bir servis çıkardı.
Microsoft Exchange Emergency Mitigation ismi verdikleri bu servis sayesinde artık exchange sunucuları üzerinde çalışan bir windows servisi bulut ortamından düzenli ( her saat başı ) bilgi alacak ve olası bir zafiyete karşı bu zafiyetin etkilerini azaltmak için otomatik önlemler alacak. Tabi ki bu anlık bir yama gibi değil ama kesinlikle büyük bir adım. Bu sayede en basit anlamda olası bir zafiyette IIS üzerinden dahi yapılabilecek bir değişikliği yapamayan müşterilerin bu zafiyetten etkilenmesi bu otomatik düzeltme sayesinde engellenmiş olacak.
Bu servis hakkındaki teknik Türkçe makaleye aşağıdaki link üzerinden erişebilirsiniz.
https://www.hakanuzuner.com/exchange-emergency-mitigation-em-service/