Redazione RHC : 30 Agosto 2023 18:40
Microsoft ha recentemente annunciato che Exchange Server 2016 e 2019 ora dispongono del supporto integrato per HTTP Strict Transport Security (HSTS), un meccanismo per applicare il protocollo HTTPS sicuro.
HTTP Strict Transport Security o HSTS è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di degrado della sicurezza (downgrade). Tale funzionalità è utile per la protezione dai dirottamenti di sessione. HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP
Pertanto HSTS protegge le applicazioni Web di Exchange Server come OWA ed ECP dagli attacchi man-in-the-middle ( MitM ) e dall’intercettazione dei cookie forzando l’uso di una connessione HTTPS crittografata.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il meccanismo impedisce inoltre agli utenti di ignorare gli avvisi relativi a certificati scaduti, non validi o non verificati, che potrebbero indicare una connessione compromessa. Quando viene rilevata una violazione della politica HSTS, i browser interromperanno immediatamente tutte le connessioni sospette.
Secondo Microsoft, HSTS non solo aumenterà la protezione contro i tipi più comuni di attacchi, ma eliminerà anche la necessità di pratiche non sicure di reindirizzamento da HTTP a HTTPS.
Inoltre, con HSTS, gli attacchi di rete sia attivi che passivi saranno praticamente innocui per gli utenti (ad eccezione di malware, phishing e vulnerabilità del browser).
Informazioni dettagliate sulla configurazione di HSTS in Exchange Server 2016 e 2019 utilizzando PowerShell o Gestione IIS sono disponibili sul sito Web Microsoft. Gli amministratori possono anche disabilitare manualmente il supporto HSTS deselezionando le impostazioni appropriate server per server.
L’azienda consiglia di leggere attentamente la documentazione perché alcune impostazioni predefinite in IIS, come il reindirizzamento da HTTP a HTTPS, devono essere configurate in modo speciale per non interrompere il funzionamento di Exchange Server.
Exchange HealthChecker sarà presto in grado di verificare che HSTS sia configurato correttamente sul server. Lunedì, Microsoft ha anche annunciato che la protezione avanzata di Windows sarà abilitata per impostazione predefinita in Exchange Server 2019, a partire dall’aggiornamento H2 dell’autunno 2023 (CU14). Questa funzionalità proteggerà gli utenti dagli attacchi MitM e dagli attacchi di dirottamento dell’autenticazione.
A gennaio, la società ha fortemente raccomandato agli amministratori di occuparsi della protezione dei server Exchange. Microsoft incoraggia ad installare regolarmente gli aggiornamenti cumulativi supportati più recenti per assicurarti di essere sempre pronto per gli aggiornamenti di sicurezza urgenti.
RedazioneNella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) il primo attacco ad una azienda italiana. Disclaimer: Questo rapporto include s...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
