Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться
NewsMakerНеужели игнорировать обновления безопасности больше не получится?
Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного уровня безопасности своего продукта компании пришлось пойти на крайние меры.
23 марта Microsoft представила новую функцию безопасности в Exchange Online , которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов».
Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:
Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.
В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.
Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.
В конце января Microsoft уже призывала своих клиентов поддерживать локальные серверы Exchange в актуальном состоянии. Видимо, подход не возымел должного эффекта, поэтому компания и решила постепенно «закрутить гайки», тем самым подстёгивая своих клиентов и их системных администраторов ещё сильнее.
Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного уровня безопасности своего продукта компании пришлось пойти на крайние меры.
23 марта Microsoft представила новую функцию безопасности в Exchange Online , которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов».
Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:
- работает программное обеспечение с истекшим сроком поддержки (серверы Exchange 2007, 2010 и вскоре 2013)
- программное обеспечение актуально, не были исправлены известные уязвимости безопасности (серверы Exchange 2016 и 2019, которые пропустили ряд патчей безопасности).
- Отчетность — создание наглядных цветных отчётов для администраторов, призванных упростить приоритезацию обслуживания серверов.
- Регулирование — временная блокировка исходящей корреспонденции уязвимого сервера, снижение его пропускной способности на отправку писем.
- Блокировка — своеобразный бан сервера, его полная блокировка до устранения статуса уязвимого.
Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.
В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.
Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.
В конце января Microsoft уже призывала своих клиентов поддерживать локальные серверы Exchange в актуальном состоянии. Видимо, подход не возымел должного эффекта, поэтому компания и решила постепенно «закрутить гайки», тем самым подстёгивая своих клиентов и их системных администраторов ещё сильнее.