Microsoft confirma que acelerará y bloqueará los correos electrónicos de los servidores Exchange obsoletos y sin parches
Hay varios casos en el pasado reciente donde los servidores de Exchange fueron atacados. Algunos de estos incluyen el caso de ransomware Hive “windows.exe” de 2022, seguido de un par de ataques de día cero más adelante en el año , entre otros. A principios de este año, para mejorar la seguridad, Microsoft recomendó eliminar ciertos objetos de la lista de exclusión . Esto siguió a la actualización de enero que mejoró la seguridad de la carga útil de PowerShell .
Microsoft ha actualizado hoy una publicación de blog de Tech Community donde ha compartido detalles sobre cómo se protege contra servidores Exchange no compatibles y sin parches. Estos servidores son vulnerables ya que ya no reciben actualizaciones, incluidas las de seguridad.
Microsoft dice que está habilitando un sistema de cumplimiento basado en el transporte (TES) en Exchange Online. En caso de que se pregunte cómo funcionan los sistemas de cumplimiento basados en el transporte, básicamente ayudará a acelerar o retrasar los correos electrónicos de los servidores sin parches hasta que se solucionen. En caso de que no haya una actualización del servidor vulnerable, el flujo de correo electrónico se bloqueará. En su publicación de blog, Microsoft explica:
Para abordar este problema, estamos habilitando un sistema de cumplimiento basado en transporte en Exchange Online que tiene tres funciones principales: generación de informes, limitación y bloqueo. El sistema está diseñado para alertar a un administrador sobre servidores de Exchange no compatibles o sin parches en su entorno local que necesitan reparación (actualización o parches). El sistema también tiene capacidades de limitación y bloqueo, por lo que si un servidor no se repara, el flujo de correo de ese servidor se limitará (retrasará) y finalmente se bloqueará.
No queremos retrasar ni bloquear el correo electrónico legítimo, pero sí queremos reducir el riesgo de que el correo electrónico malicioso ingrese a Exchange Online al implementar medidas de seguridad y estándares para el correo electrónico que ingresa a nuestro servicio en la nube.
La publicación del blog también contiene más detalles sobre el tema. Puedes leerlo en el sitio web oficial de Microsoft .
Deja una respuesta