Microsoft bestätigt, dass E-Mails von veralteten, nicht gepatchten Exchange-Servern gedrosselt und blockiert werden

In der jüngeren Vergangenheit gab es mehrere Fälle, in denen Exchange-Server angegriffen wurden. Einige davon sind unter anderem der Ransomware-Fall „windows.exe“ von Hive aus dem Jahr 2022, gefolgt von einigen 0-Day-Angriffen später im Jahr . Anfang dieses Jahres hat Microsoft zur Verbesserung der Sicherheit empfohlen, bestimmte Objekte aus der Ausschlussliste zu entfernen . Dies folgte auf das Januar-Update, das die PowerShell-Payload-Sicherheit verbesserte .

Microsoft hat heute einen Blogbeitrag der Tech Community aktualisiert, in dem Details zum Schutz vor nicht unterstützten, nicht gepatchten Exchange-Servern geteilt werden. Diese Server sind angreifbar, da sie keine Updates mehr erhalten, auch keine Sicherheitsupdates.

Microsoft sagt, dass es ein transportbasiertes Erzwingungssystem (TES) in Exchange Online ermöglicht. Falls Sie sich fragen, wie transportbasierte Durchsetzungssysteme funktionieren, hilft es grundsätzlich, E-Mails von ungepatchten Servern zu drosseln oder zu verzögern, bis sie behoben sind. Falls kein Upgrade auf den anfälligen Server erfolgt, wird der E-Mail-Fluss folglich blockiert. In seinem Blogbeitrag erklärt Microsoft:

Um dieses Problem anzugehen, aktivieren wir ein transportbasiertes Erzwingungssystem in Exchange Online, das drei Hauptfunktionen hat: Berichterstellung, Drosselung und Blockierung. Das System wurde entwickelt, um einen Administrator über nicht unterstützte oder nicht gepatchte Exchange-Server in ihrer lokalen Umgebung zu warnen, die behoben werden müssen (Upgrade oder Patching). Das System verfügt auch über Drosselungs- und Blockierungsfunktionen. Wenn also ein Server nicht repariert wird, wird der E-Mail-Fluss von diesem Server gedrosselt (verzögert) und schließlich blockiert.

Wir möchten legitime E-Mails nicht verzögern oder blockieren, aber wir möchten das Risiko verringern, dass böswillige E-Mails in Exchange Online gelangen, indem wir Schutzmaßnahmen und Standards für E-Mails einrichten, die in unseren Clouddienst gelangen.

Der Blogbeitrag enthält auch weitere Details zum Thema. Sie können es auf der offiziellen Website von Microsoft lesen .