Microsoft potwierdza, że ​​będzie ograniczać i blokować wiadomości e-mail z przestarzałych, niezałatanych serwerów Exchange

W niedawnej przeszłości było kilka przypadków ataków na serwery Exchange. Niektóre z nich obejmują przypadek oprogramowania ransomware Hive „windows.exe” z 2022 r., po którym nastąpiło między innymi kilka ataków typu „0-day” później w tym roku . Na początku tego roku, w celu poprawy bezpieczeństwa, Microsoft zalecił usunięcie niektórych obiektów z listy wykluczeń . Nastąpiło to po styczniowej aktualizacji, która poprawiła bezpieczeństwo ładunku PowerShell .

Firma Microsoft zaktualizowała dziś wpis na blogu Tech Community, w którym udostępniła szczegółowe informacje na temat sposobu ochrony przed nieobsługiwanymi i niezałatanymi serwerami Exchange. Te serwery są podatne na ataki, ponieważ nie otrzymują już aktualizacji, w tym tych dotyczących bezpieczeństwa.

Microsoft twierdzi, że włącza system egzekwowania oparty na transporcie (TES) w Exchange Online. Jeśli zastanawiasz się, jak działają systemy egzekwowania oparte na transporcie, zasadniczo pomoże to ograniczyć lub opóźnić wiadomości e-mail z niezałatanych serwerów, dopóki nie zostaną naprawione. W przypadku braku aktualizacji do podatnego na ataki serwera, przepływ wiadomości e-mail zostanie w konsekwencji zablokowany. W swoim poście na blogu Microsoft wyjaśnia:

Aby rozwiązać ten problem, włączamy oparty na transporcie system wymuszania w usłudze Exchange Online, który ma trzy podstawowe funkcje: raportowanie, ograniczanie przepustowości i blokowanie. System został zaprojektowany w celu ostrzegania administratora o nieobsługiwanych lub niezałatanych serwerach Exchange w ich środowisku lokalnym, które wymagają naprawy (aktualizacji lub poprawki). System ma również możliwości ograniczania i blokowania, więc jeśli serwer nie zostanie naprawiony, przepływ poczty z tego serwera zostanie ograniczony (opóźniony) i ostatecznie zablokowany.

Nie chcemy opóźniać ani blokować legalnych wiadomości e-mail, ale chcemy zmniejszyć ryzyko przedostania się złośliwych wiadomości e-mail do usługi Exchange Online, wprowadzając zabezpieczenia i standardy dotyczące poczty e-mail wprowadzanej do naszej usługi w chmurze.

Wpis na blogu zawiera również więcej szczegółów na ten temat. Można go przeczytać na oficjalnej stronie Microsoftu .