Če ne posodobite, ne boste mogli več pošiljati e-pošte
- Neposodabljanje ali nadgrajevanje se morda zdi udobno, vendar nikakor ni priporočljivo.
- Microsoft bo zdaj zaščitil proti nepodprtim strežnikom Exchange Server brez popravkov.
- Če niste nadgradili na novejšo različico, bodo vaša e-poštna sporočila takoj blokirana.
Vemo, da se zavedate dejstva, da je bilo v bližnji preteklosti več primerov, ko so bili strežniki Exchange napadeni.
Zajeli smo primere, v katerih so bile ranljivosti izkoriščene, da bi od nič hudega slutečih žrtev pridobili informacije ali vsote denarja.
Nekatere popravke lahko preverite prek zadnja uvedba popravka v torek in poglejte, kaj vas mora skrbeti in kaj ne.
Nekateri od zgoraj omenjenih scenarijev vključujejo panj windows.exe primer izsiljevalske programske opreme iz leta 2022, ki mu je med drugim sledilo nekaj 0-dnevnih napadov kasneje v letu.
Situacija se bo kmalu spremenila, saj Microsoft načrtuje nekatere dodatne varnostne ukrepe.
Microsoft zateguje varnostni pas okoli svojih izdelkov
Za izboljšanje varnosti je Microsoft v začetku tega leta priporočil odstranitev določenih predmetov s seznama izključitev. To je sledilo januarski posodobitvi, ki je izboljšala varnost tovora PowerShell.
Danes pa je Microsoft posodobil tehnično skupnost blog objava kjer je delil podrobnosti o tem, kako ščiti pred nepodprtimi in nepopravljenimi strežniki Exchange.
Te različice strežnika so najbolj ranljiva kategorija, saj ne prejemajo več posodobitev, vključno s tistimi za varnost.
Tehnološki velikan iz Redmonda pravi, da omogoča sistem za uveljavljanje na podlagi transporta (TES) v Exchange Online.
In če se sprašujete, kako delujejo sistemi izvrševanja, ki temeljijo na transportu, bo to v bistvu pomagalo dušiti ali odložiti e-poštna sporočila iz nepopravljenih strežnikov, dokler se ne popravijo.
V primeru, da ni nadgradnje ranljivega strežnika, bo pretok e-pošte posledično blokiran, da bi se izognili prihodnjim težavam.
Zato Microsoft za učinkovito reševanje te težave v storitvi Exchange Online omogoča sistem uveljavljanja, ki temelji na transportu in ima tri glavne funkcije: poročanje, dušenje in blokiranje.
Ne pozabite, da je bil sistem zasnovan tako, da opozori skrbnika na nepodprte ali nepopravljene strežnike Exchange v njihovem lokalnem okolju, ki potrebujejo popravek (nadgradnja ali popravek).
Poleg tega ima tudi zmožnosti dušenja in blokiranja, tako da bo pretok pošte s tega strežnika dušen (zakasnjen) in na koncu blokiran, če strežnik ni popravljen.
Microsoft ne želi odložiti ali blokirati zakonitih e-poštnih sporočil, vendar želi zmanjšati tveganje zlonamernih e-poštnih sporočil, ki vstopajo v Exchange Online, z uvedbo zaščitnih ukrepov in standardov za e-poštna sporočila, ki vstopajo v naš oblak storitev.
Ne pozabite deliti svojih misli in mnenj z nami v namenskem razdelku za komentarje, ki se nahaja desno spodaj.
