Microsoft bevestigt dat het mails van verouderde, niet-gepatchte Exchange-servers zal vertragen en blokkeren

Er zijn in het recente verleden verschillende gevallen geweest waarin Exchange Servers werden aangevallen. Enkele hiervan zijn onder andere de Hive “windows.exe”ransomwarezaak uit 2022, gevolgd door een paar 0-day-aanvallen later in het jaar . Eerder dit jaar raadde Microsoft aan om bepaalde objecten uit de uitsluitingslijst te verwijderen om de beveiliging te verbeteren . Dit volgde op de update van januari die de beveiliging van de PowerShell-payload verbeterde .

Microsoft heeft vandaag een Tech Community-blogpost bijgewerkt waarin het details deelt over hoe het beschermt tegen niet-ondersteunde, niet-gepatchte Exchange-servers. Deze servers zijn kwetsbaar omdat ze geen updates meer ontvangen, ook niet voor beveiliging.

Microsoft zegt dat het een op transport gebaseerd handhavingssysteem (TES) in Exchange Online mogelijk maakt. Voor het geval je je afvraagt ​​hoe op transport gebaseerde handhavingssystemen werken: het zal in feite helpen om e-mails van niet-gepatchte servers te vertragen of te vertragen totdat ze zijn hersteld. Als er geen upgrade naar de kwetsbare server plaatsvindt, wordt de e-mailstroom bijgevolg geblokkeerd. In zijn blogpost legt Microsoft uit:

Om dit probleem aan te pakken, maken we een op transport gebaseerd handhavingssysteem mogelijk in Exchange Online dat drie primaire functies heeft: rapportage, beperking en blokkering. Het systeem is ontworpen om een ​​beheerder te waarschuwen over niet-ondersteunde of niet-gepatchte Exchange-servers in hun on-premises omgeving die moeten worden hersteld (upgraden of patchen). Het systeem heeft ook throttling- en blokkeringsmogelijkheden, dus als een server niet wordt hersteld, wordt de e-mailstroom van die server gesmoord (vertraagd) en uiteindelijk geblokkeerd.

We willen legitieme e-mail niet vertragen of blokkeren, maar we willen wel het risico verkleinen dat kwaadwillende e-mail Exchange Online binnenkomt door voorzorgsmaatregelen en standaarden in te voeren voor e-mail die onze cloudservice binnenkomt.

De blogpost bevat ook meer details over het onderwerp. Je kunt het lezen op de officiële website van Microsoft .