Güncelleme yapmazsanız, artık e-posta gönderemezsiniz
- Güncelleme veya yükseltme yapmamak rahat görünebilir, ancak kesinlikle önerilmez.
- Microsoft artık koruyacak desteklenmeyen, yama uygulanmamış Exchange Sunucularına karşı.
- Daha yeni bir sürüme yükseltmediyseniz, e-postalarınız hemen engellenir.
Yakın geçmişte Exchange Sunucularının saldırıya uğradığı birkaç örnek olduğunun farkında olduğunuzu biliyoruz.
Şüphelenmeyen kurbanlardan bilgi veya para toplamak için güvenlik açıklarının kullanıldığı vakaları ele aldık.
Uygulanan bazı düzeltmeleri şu adresten kontrol edebilirsiniz: son Yama Salı sunumu ve ne için endişelenmen gerektiğini ve ne için endişelenmemen gerektiğini gör.
Yukarıda belirtilen senaryolardan bazıları Hive'ı içerir. windows.exe 2022'den fidye yazılımı vakası, ardından yıl içinde birkaç sıfır günlük saldırı ve diğerleri.
Microsoft bazı ekstra güvenlik önlemleri almayı planladığından, durum çok yakında değişmek üzere.
Microsoft, ürünlerinin etrafındaki güvenlik kemerini sıkıyor
Güvenliği artırmak için bu yılın başlarında Microsoft, belirli nesnelerin dışlama listesinden çıkarılmasını önerdi. Bu, PowerShell veri yükü güvenliğini iyileştiren Ocak güncellemesinin ardından geldi.
Ancak bugün Microsoft, bir Teknoloji Topluluğunu güncelledi Blog yazısı desteklenmeyen, yama uygulanmamış Exchange Sunucularına karşı nasıl koruduğuna ilişkin ayrıntıları paylaştığı yer.
Bu sunucu sürümleri, güvenlik için olanlar da dahil olmak üzere artık güncelleme almadıkları için en savunmasız kategoridir.
Redmond teknoloji devi, Exchange Online'da aktarıma dayalı bir yaptırım sistemini (TES) etkinleştirdiğini söylüyor.
Aktarım tabanlı yaptırım sistemlerinin nasıl çalıştığını merak ediyorsanız, temel olarak yama uygulanmamış sunuculardan gelen e-postaları düzeltilene kadar kısıtlamaya veya geciktirmeye yardımcı olacaktır.
Güvenlik açığı bulunan sunucuda herhangi bir yükseltme olmaması durumunda, gelecekteki sorunlardan kaçınmak için sonuç olarak e-posta akışı engellenecektir.
Böylece, bu sorunu verimli bir şekilde çözmek için Microsoft, Exchange Online'da üç temel işlevi olan aktarıma dayalı bir yaptırım sistemini etkinleştiriyor: raporlama, kısma ve engelleme.
Sistemin, şirket içi ortamlarında düzeltme (yükseltme veya düzeltme eki uygulama) gerektiren, desteklenmeyen veya yama uygulanmamış Exchange sunucuları hakkında bir yöneticiyi uyarmak için tasarlandığını unutmayın.
Ayrıca, azaltma ve engelleme yetenekleri de vardır, bu nedenle bir sunucu düzeltilmezse, o sunucudan gelen posta akışı azaltılır (geciktirilir) ve sonunda engellenir.
Microsoft meşru e-postaları geciktirmek veya engellemek istemiyor, ancak kötü amaçlı e-posta riskini azaltmak istiyor. bulutumuza giren e-postalar için güvenlik önlemleri ve standartlar koyarak Exchange Online'a giren e-postalar hizmet.
Düşüncelerinizi ve görüşlerinizi hemen aşağıda bulunan özel yorumlar bölümünde bizimle paylaşmayı unutmayın.
