업데이트하지 않으면 더 이상 이메일을 보낼 수 없습니다.
- 업데이트하지 않거나 업그레이드하지 않는 것이 편해 보일 수 있지만 전혀 권장되지 않습니다.
- Microsoft는 이제 지원되지 않고 패치가 적용되지 않은 Exchange 서버에 대해
- 새 버전으로 업그레이드하지 않은 경우 이메일이 즉시 차단됩니다.
최근 Exchange Server가 공격을 받은 사례가 몇 번 있었다는 사실을 알고 계실 것입니다.
순진한 피해자로부터 정보나 돈을 빼내기 위해 취약점이 악용된 사례를 다루었습니다.
적용된 일부 수정 사항은 다음을 통해 확인할 수 있습니다. 지난 패치 화요일 출시 걱정해야 할 것과 걱정하지 말아야 할 것을 확인하십시오.
위에서 언급한 시나리오 중 일부는 Hive를 포함합니다. windows.exe 2022년의 랜섬웨어 사례, 그 후 연말에 몇 차례의 제로데이 공격 등이 있습니다.
Microsoft가 몇 가지 추가 보안 조치를 취할 계획이므로 상황이 곧 바뀔 것입니다.
Microsoft는 자사 제품에 대한 보안 벨트를 강화하고 있습니다.
보안을 강화하기 위해 올해 초 Microsoft는 제외 목록에서 특정 개체를 제거할 것을 권장했습니다. 이는 PowerShell 페이로드 보안을 개선한 1월 업데이트 이후입니다.
그러나 오늘날 Microsoft는 기술 커뮤니티를 업데이트했습니다. 블로그 게시물 지원되지 않고 패치되지 않은 Exchange 서버로부터 보호하는 방법에 대한 세부 정보를 공유합니다.
이러한 서버 버전은 더 이상 보안 업데이트를 포함하여 업데이트를 받지 않기 때문에 가장 취약한 범주입니다.
Redmond 거대 기술 기업은 Exchange Online에서 TES(Transport-Based Enforcement System)를 활성화하고 있다고 말합니다.
그리고 전송 기반 시행 시스템이 어떻게 작동하는지 궁금할 경우 기본적으로 패치되지 않은 서버에서 이메일이 수정될 때까지 제한하거나 지연시키는 데 도움이 됩니다.
취약한 서버에 대한 업그레이드가 없는 경우 향후 문제를 방지하기 위해 이메일 흐름이 결과적으로 차단됩니다.
따라서 이 문제를 효율적으로 해결하기 위해 Microsoft는 Exchange Online에서 보고, 제한 및 차단의 세 가지 주요 기능을 가진 전송 기반 시행 시스템을 활성화하고 있습니다.
시스템은 교정(업그레이드 또는 패치)이 필요한 온-프레미스 환경에서 지원되지 않거나 패치되지 않은 Exchange 서버에 대해 관리자에게 경고하도록 설계되었습니다.
또한 제한 및 차단 기능도 있으므로 서버가 수정되지 않으면 해당 서버의 메일 흐름이 제한(지연)되어 결국 차단됩니다.
Microsoft는 합법적인 이메일을 지연시키거나 차단하기를 원하지 않지만 악의적인 이메일의 위험을 줄이고자 합니다. 클라우드에 들어오는 전자 메일에 대한 보호 장치 및 표준을 마련하여 Exchange Online에 들어오는 전자 메일 서비스.
바로 아래에 있는 전용 코멘트 섹션에서 귀하의 생각과 의견을 공유해 주십시오.
