Microsoft confirme qu’il limitera et bloquera les e-mails des serveurs Exchange obsolètes et non corrigés

Il y a plusieurs cas dans un passé récent où les serveurs Exchange ont été attaqués. Certains d’entre eux incluent le cas de rançongiciel Hive « windows.exe » de 2022, suivi de quelques attaques de 0 jour plus tard dans l’année , entre autres. Plus tôt cette année, afin d’améliorer la sécurité, Microsoft a recommandé de supprimer certains objets de la liste d’exclusion . Cela faisait suite à la mise à jour de janvier qui a amélioré la sécurité de la charge utile PowerShell .

Microsoft a mis à jour aujourd’hui un article de blog de la communauté technique où il a partagé des détails sur la façon dont il se protège contre les serveurs Exchange non pris en charge et non corrigés. Ces serveurs sont vulnérables puisqu’ils ne reçoivent plus de mises à jour, y compris celles de sécurité.

Microsoft indique qu’il active un système d’application basé sur le transport (TES) dans Exchange Online. Si vous vous demandez comment fonctionnent les systèmes d’application basés sur le transport, cela aidera essentiellement à limiter ou à retarder les e-mails des serveurs non corrigés jusqu’à ce qu’ils soient corrigés. En l’absence de mise à niveau du serveur vulnérable, le flux de messagerie sera par conséquent bloqué. Dans son article de blog, Microsoft explique :

Pour résoudre ce problème, nous activons un système d’application basé sur le transport dans Exchange Online qui a trois fonctions principales : création de rapports, limitation et blocage. Le système est conçu pour alerter un administrateur sur les serveurs Exchange non pris en charge ou non corrigés dans leur environnement sur site qui nécessitent une correction (mise à niveau ou correctif). Le système a également des capacités de limitation et de blocage, donc si un serveur n’est pas corrigé, le flux de messagerie de ce serveur sera limité (retardé) et éventuellement bloqué.

Nous ne voulons pas retarder ou bloquer les e-mails légitimes, mais nous voulons réduire le risque d’e-mails malveillants entrant dans Exchange Online en mettant en place des protections et des normes pour les e-mails entrant dans notre service cloud.

Le billet de blog contient également plus de détails sur le sujet. Vous pouvez le lire sur le site officiel de Microsoft .