Hvis du ikke oppdaterer, vil du ikke kunne sende ut e-poster lenger
- Å ikke oppdatere eller oppgradere kan virke behagelig, men det anbefales ikke i det hele tatt.
- Microsoft vil nå beskytte mot ustøttede, ikke-patchede Exchange-servere.
- Hvis du ikke har oppgradert til en nyere versjon, vil e-postene dine umiddelbart bli blokkert.
Vi vet at du er klar over det faktum at det er flere tilfeller i den siste tiden hvor Exchange-servere ble angrepet.
Vi har dekket tilfeller der sårbarheter har blitt utnyttet for å hente ut informasjon eller pengesummer fra intetanende ofre.
Du kan sjekke noen av rettelsene som er brukt gjennom siste utrulling av patch tirsdag og se hva du trenger å bekymre deg for og hva du ikke bør bekymre deg for.
Noen av de ovennevnte scenariene inkluderer Hive windows.exe løsepenge-sak fra 2022, etterfulgt av et par 0-dagers angrep senere på året, blant annet.
Situasjonen er i ferd med å endre seg ganske snart, ettersom Microsoft planlegger å ta noen ekstra sikkerhetstiltak.
Microsoft strammer sikkerhetsbeltet rundt produktene sine
For å forbedre sikkerheten anbefalte Microsoft tidligere i år å fjerne visse objekter fra ekskluderingslisten. Dette fulgte januars oppdatering som forbedret PowerShell-nyttelastsikkerheten.
I dag har imidlertid Microsoft oppdatert et teknisk fellesskap blogg innlegg hvor den har delt detaljer om hvordan den beskytter mot ikke-støttede, ikke-patchede Exchange-servere.
Disse serverversjonene er den mest sårbare kategorien siden de ikke lenger mottar oppdateringer, inkludert de for sikkerhet.
Redmond-teknologigiganten sier at den muliggjør et transportbasert håndhevelsessystem (TES) i Exchange Online.
Og i tilfelle du lurer på hvordan transportbaserte håndhevingssystemer fungerer, vil det i utgangspunktet hjelpe å strupe eller forsinke e-poster fra ikke-patchede servere til de er utbedret.
I tilfelle det ikke er noen oppgradering til den sårbare serveren, vil e-postflyten følgelig bli blokkert, for å unngå fremtidige problemer.
For å løse dette problemet effektivt, aktiverer Microsoft et transportbasert håndhevelsessystem i Exchange Online som har tre hovedfunksjoner: rapportering, struping og blokkering.
Husk at systemet ble utformet for å varsle en administrator om ustøttede eller ikke-patchede Exchange-servere i deres lokale miljø som trenger utbedring (oppgradering eller oppdatering).
Videre har den også strupe- og blokkeringsmuligheter, så hvis en server ikke blir utbedret, vil e-poststrømmen fra den serveren bli strupet (forsinket) og til slutt blokkert.
Microsoft ønsker ikke å utsette eller blokkere legitime e-poster, men de ønsker å redusere risikoen for ondsinnet e-post e-poster som kommer inn i Exchange Online ved å sette på plass sikkerhetstiltak og standarder for e-post som kommer inn i skyen vår service.
Husk å dele dine tanker og meninger med oss i den dedikerte kommentarseksjonen rett nedenfor.
