Microsoft confirma que limitará e bloqueará e-mails de servidores Exchange desatualizados e sem patches

Existem várias instâncias no passado recente em que os servidores Exchange estavam sob ataque. Alguns deles incluem o caso de ransomware Hive “windows.exe” de 2022, seguido por alguns ataques de 0 dias no final do ano , entre outros. No início deste ano, para melhorar a segurança, a Microsoft recomendou a remoção de certos objetos da lista de exclusão . Isso ocorreu após a atualização de janeiro, que melhorou a segurança da carga útil do PowerShell .

A Microsoft atualizou hoje uma postagem no blog da Tech Community onde compartilhou detalhes sobre como está protegendo contra Exchange Servers sem suporte e sem patch. Esses servidores estão vulneráveis, pois não recebem mais atualizações, inclusive as de segurança.

A Microsoft diz que está habilitando um sistema de imposição baseado em transporte (TES) no Exchange Online. Caso você esteja se perguntando como funcionam os sistemas de imposição baseados em transporte, basicamente ajudará a limitar ou atrasar e-mails de servidores não corrigidos até que sejam corrigidos. Caso não haja atualização para o servidor vulnerável, o fluxo de e-mail será consequentemente bloqueado. Em sua postagem no blog, a Microsoft explica:

Para resolver esse problema, estamos habilitando um sistema de imposição baseado em transporte no Exchange Online que tem três funções principais: geração de relatórios, limitação e bloqueio. O sistema foi projetado para alertar um administrador sobre servidores Exchange sem suporte ou sem patch em seu ambiente local que precisam de correção (atualização ou aplicação de patch). O sistema também possui recursos de limitação e bloqueio, portanto, se um servidor não for corrigido, o fluxo de mensagens desse servidor será limitado (atrasado) e eventualmente bloqueado.

Não queremos atrasar ou bloquear e-mails legítimos, mas queremos reduzir o risco de entrada de e-mail mal-intencionado no Exchange Online, implementando proteções e padrões para entrada de e-mail em nosso serviço de nuvem.

A postagem do blog também contém mais detalhes sobre o tópico. Você pode lê-lo no site oficial da Microsoft .