Microsoft conferma che limiterà e bloccherà la posta da server Exchange obsoleti e senza patch

Ci sono diversi casi nel recente passato in cui i server Exchange sono stati attaccati. Alcuni di questi includono il caso di ransomware Hive “windows.exe” del 2022, seguito da un paio di attacchi 0-day nel corso dell’anno , tra gli altri. All’inizio di quest’anno, per migliorare la sicurezza, Microsoft ha consigliato di rimuovere determinati oggetti dall’elenco di esclusione . Ciò ha fatto seguito all’aggiornamento di gennaio che ha migliorato la sicurezza del payload di PowerShell .

Microsoft ha aggiornato oggi un post sul blog della Tech Community in cui ha condiviso i dettagli su come protegge dai server Exchange non supportati e senza patch. Questi server sono vulnerabili poiché non ricevono più aggiornamenti, inclusi quelli per la sicurezza.

Microsoft afferma che sta abilitando un sistema di imposizione basato sul trasporto (TES) in Exchange Online. Nel caso ti stia chiedendo come funzionano i sistemi di imposizione basati sul trasporto, fondamentalmente aiuterà a limitare o ritardare le e-mail dai server senza patch fino a quando non verranno corrette. Nel caso in cui non vi sia alcun aggiornamento al server vulnerabile, il flusso di posta elettronica verrà di conseguenza bloccato. Nel suo post sul blog, Microsoft spiega:

Per risolvere questo problema, stiamo abilitando un sistema di imposizione basato sul trasporto in Exchange Online che ha tre funzioni principali: segnalazione, limitazione e blocco. Il sistema è progettato per avvisare un amministratore dei server Exchange non supportati o privi di patch nel proprio ambiente locale che necessitano di correzione (aggiornamento o applicazione di patch). Il sistema ha anche capacità di limitazione e blocco, quindi se un server non viene corretto, il flusso di posta da quel server verrà limitato (ritardato) e infine bloccato.

Non vogliamo ritardare o bloccare la posta elettronica legittima, ma vogliamo ridurre il rischio che la posta elettronica dannosa entri in Exchange Online mettendo in atto misure di protezione e standard per la posta elettronica che entra nel nostro servizio cloud.

Il post sul blog contiene anche maggiori dettagli sull’argomento. Puoi leggerlo sul sito ufficiale di Microsoft .