Ako ne ažurirate, više nećete moći slati e-poštu
- Neažuriranje ili nadogradnja može se činiti ugodnim, ali se uopće ne preporučuje.
- Microsoft će sada zaštititi protiv nepodržanih, nezakrpanih Exchange poslužitelja.
- Ako niste izvršili nadogradnju na noviju verziju, vaša će e-pošta odmah biti blokirana.
Znamo da ste svjesni činjenice da postoji nekoliko slučajeva u nedavnoj prošlosti gdje su Exchange poslužitelji bili napadnuti.
Pokrili smo slučajeve u kojima su ranjivosti iskorištene kako bi se izvukle informacije ili svote novca od žrtava koje ništa nisu sumnjale.
Možete provjeriti neke popravke primijenjene putem posljednji Patch Tuesday rollout i vidjeti o čemu se morate brinuti, a o čemu ne.
Neki od gore navedenih scenarija uključuju košnicu windows.exe slučaj ransomwarea iz 2022., nakon čega je, među ostalim, uslijedilo nekoliko 0-dnevnih napada kasnije tijekom godine.
Situacija će se uskoro promijeniti jer Microsoft planira poduzeti dodatne sigurnosne mjere.
Microsoft steže sigurnosni pojas oko svojih proizvoda
Kako bi poboljšao sigurnost, ranije ove godine Microsoft je preporučio uklanjanje određenih objekata s popisa isključenja. Ovo je uslijedilo nakon ažuriranja u siječnju koje je poboljšalo sigurnost nosivosti PowerShell-a.
Međutim, danas je Microsoft ažurirao tehničku zajednicu post na blogu gdje je podijelio pojedinosti o tome kako se štiti od nepodržanih, nezakrpanih Exchange poslužitelja.
Ove su verzije poslužitelja najranjivija kategorija jer više ne primaju ažuriranja, uključujući ona za sigurnost.
Tehnološki div iz Redmonda kaže da omogućuje prijenosni sustav provedbe (TES) u Exchange Online.
I, u slučaju da se pitate kako funkcioniraju sustavi provedbe temeljeni na transportu, to će u osnovi pomoći prigušiti ili odgoditi e-poštu s nezakrpanih poslužitelja dok se ne isprave.
U slučaju da nema nadogradnje ranjivog poslužitelja, tok e-pošte će posljedično biti blokiran, kako bi se izbjegli budući problemi.
Stoga, kako bi učinkovito riješio ovaj problem, Microsoft omogućuje sustav provedbe temeljen na prijenosu u Exchange Online koji ima tri primarne funkcije: izvješćivanje, prigušivanje i blokiranje.
Imajte na umu da je sustav osmišljen kako bi upozorio administratora o nepodržanim ili nezakrpanim Exchange poslužiteljima u njihovom lokalnom okruženju koji trebaju sanaciju (nadogradnja ili zakrpa).
Nadalje, također ima mogućnosti prigušivanja i blokiranja, pa ako se poslužitelj ne popravi, tok pošte s tog poslužitelja bit će prigušen (odgođen) i na kraju blokiran.
Microsoft ne želi odgoditi ili blokirati legitimne e-poruke, ali želi smanjiti rizik od zlonamjernih e-pošte koja ulazi u Exchange Online postavljanjem zaštitnih mjera i standarda za e-poštu koja ulazi u naš oblak servis.
Ne zaboravite podijeliti svoje misli i mišljenja s nama u namjenskom odjeljku za komentare koji se nalazi ispod.
