Microsoft는 오래되고 패치되지 않은 Exchange Server의 메일을 제한하고 차단할 것이라고 확인했습니다.

최근 Exchange Server가 공격을 받은 사례가 여러 번 있었습니다. 이 중 일부는 2022년의 Hive “windows.exe” 랜섬웨어 사례를 포함하며, 그 후 올해 후반에 몇 차례의 제로데이 공격이 발생 했습니다 . 올해 초 Microsoft는 보안을 강화하기 위해 제외 목록에서 특정 개체를 제거할 것을 권장했습니다 . 이는 PowerShell 페이로드 보안을 개선한 1월 업데이트 이후입니다 .

Microsoft는 오늘 지원되지 않고 패치되지 않은 Exchange 서버로부터 보호하는 방법에 대한 세부 정보를 공유하는 기술 커뮤니티 블로그 게시물을 업데이트했습니다. 이러한 서버는 보안 업데이트를 포함하여 더 이상 업데이트를 받지 않기 때문에 취약합니다.

마이크로소프트는 Exchange Online에서 TES(Transport-Based Enforcement System)를 활성화하고 있다고 밝혔습니다. 전송 기반 시행 시스템이 어떻게 작동하는지 궁금한 경우 기본적으로 패치되지 않은 서버에서 이메일이 수정될 때까지 제한하거나 지연시키는 데 도움이 됩니다. 취약한 서버에 대한 업그레이드가 없는 경우 결과적으로 이메일 흐름이 차단됩니다. 블로그 게시물에서 Microsoft는 다음과 같이 설명합니다.

이 문제를 해결하기 위해 Exchange Online에서 보고, 제한 및 차단의 세 가지 기본 기능이 있는 전송 기반 적용 시스템을 활성화하고 있습니다. 이 시스템은 교정(업그레이드 또는 패치 적용)이 필요한 온프레미스 환경에서 지원되지 않거나 패치되지 않은 Exchange 서버에 대해 관리자에게 경고하도록 설계되었습니다. 또한 시스템에는 제한 및 차단 기능이 있으므로 서버가 수정되지 않으면 해당 서버의 메일 흐름이 제한(지연)되어 결국 차단됩니다.

합법적인 전자 메일을 지연하거나 차단하고 싶지는 않지만 클라우드 서비스에 들어오는 전자 메일에 대한 안전 장치와 표준을 마련하여 악의적인 전자 메일이 Exchange Online에 들어오는 위험을 줄이고자 합니다.

블로그 게시물에는 주제에 대한 자세한 내용도 포함되어 있습니다. Microsoft의 공식 웹 사이트 에서 읽을 수 있습니다 .