Se non aggiorni, non sarai più in grado di inviare email
- Non aggiornare o aggiornare può sembrare comodo, ma non è affatto consigliato.
- Microsoft ora proteggerà contro server Exchange non supportati e privi di patch.
- Se non hai eseguito l'aggiornamento a una versione più recente, le tue e-mail verranno immediatamente bloccate.
Sappiamo che sei a conoscenza del fatto che nel recente passato ci sono stati diversi casi in cui i server Exchange sono stati attaccati.
Abbiamo coperto casi in cui le vulnerabilità sono state sfruttate per estrarre informazioni o somme di denaro da vittime ignare.
È possibile controllare alcune delle correzioni applicate tramite il file lancio dell'ultimo Patch Tuesday e vedi di cosa ti devi preoccupare e di cosa non preoccuparti.
Alcuni degli scenari sopra menzionati includono Hive windows.exe caso di ransomware dal 2022, seguito da un paio di attacchi 0-day nel corso dell'anno, tra gli altri.
La situazione sta per cambiare molto presto, poiché Microsoft sta pianificando di adottare alcune misure di sicurezza aggiuntive.
Microsoft sta stringendo la cintura di sicurezza attorno ai suoi prodotti
Per migliorare la sicurezza, all'inizio di quest'anno Microsoft ha consigliato di rimuovere determinati oggetti dall'elenco di esclusione. Ciò ha fatto seguito all'aggiornamento di gennaio che ha migliorato la sicurezza del payload di PowerShell.
Oggi, tuttavia, Microsoft ha aggiornato una Tech Community post sul blog dove ha condiviso i dettagli su come protegge da server Exchange non supportati e senza patch.
Queste versioni del server sono la categoria più vulnerabile poiché non ricevono più aggiornamenti, compresi quelli per la sicurezza.
Il gigante tecnologico di Redmond afferma che sta abilitando un sistema di applicazione basato sul trasporto (TES) in Exchange Online.
E, nel caso ti stia chiedendo come funzionano i sistemi di imposizione basati sul trasporto, fondamentalmente aiuterà a limitare o ritardare le e-mail dai server senza patch fino a quando non verranno corrette.
Nel caso in cui non ci sia l'upgrade al server vulnerabile, il flusso di posta verrà conseguentemente bloccato, per evitare problemi futuri.
Pertanto, per risolvere in modo efficiente questo problema, Microsoft sta abilitando un sistema di imposizione basato sul trasporto in Exchange Online che ha tre funzioni principali: segnalazione, limitazione e blocco.
Tieni presente che il sistema è stato progettato per avvisare un amministratore dei server Exchange non supportati o privi di patch nel proprio ambiente locale che necessitano di correzione (aggiornamento o applicazione di patch).
Inoltre, ha anche capacità di limitazione e blocco, quindi se un server non viene corretto, il flusso di posta da quel server verrà limitato (ritardato) e infine bloccato.
Microsoft non vuole ritardare o bloccare le e-mail legittime, ma vuole ridurre il rischio di messaggi dannosi e-mail che entrano in Exchange Online mettendo in atto misure di protezione e standard per l'e-mail che entra nel nostro cloud servizio.
Ricordati di condividere i tuoi pensieri e le tue opinioni con noi nella sezione dedicata ai commenti che si trova proprio sotto.
