Microsoft, yöneticilerin güvence altına almak için pinge yapıldıktan 90 gün sonra otomatik olarak kısacağı ve sonunda "kalıcı olarak savunmasız değişim sunucuları" ndan gönderilen tüm e -postaları engelleyecek yeni bir Exchange Online Güvenlik özelliği sunuyor.
Redmond'un açıkladığı gibi, bunlar yaşam sonu yazılımını çalıştıran veya bilinen güvenlik hatalarına karşı yamalı olmayan şirket içi veya hibrit ortamlarda değişim sunucularıdır.
Exchange ekibi, "Yaşamın sonuna ulaşan herhangi bir Exchange Sunucusu (örneğin, Exchange 2007, Exchange 2010 ve yakında Exchange 2013) veya bilinen güvenlik açıkları için açılmamış."
"Örneğin, güvenlik güncellemelerinin önemli ölçüde arkasında olan Exchange 2016 ve Exchange 2019 sunucuları sürekli olarak savunmasız olarak kabul edilir."
Microsoft, bu yeni değişim çevrimiçi "ulaşım tabanlı icra sistemi" nin üç farklı işlevi olduğunu söylüyor: raporlama, kısma ve engelleme.
Yeni sistemin birincil amacı, yöneticilerin, şirket içi değişim sunucularını tanımlamadan veya desteklenmemiş desteklenmemiş veya desteklenmeyen, güvenlik riskleri haline gelmeden önce yükseltmelerine veya düzeltmelerine izin vermesine yardımcı olmaktır.
Bununla birlikte, Exchange Online posta kutularına ulaşmadan önce düzeltilmemiş Exchange sunucularından e -postaları kısabilir ve sonunda engelleyebilir.
Bu yeni icra sistemi, yalnızca tüm Exchange sürümlerine genişlemeden önce ince ayar yapmasına izin vermek için onpremis konektörlerini kullanan Sunucular Running Exchange Server 2007'yi (Çevrimiçi Exchange'e nasıl bağlandıklarına bakılmaksızın) ince ayar yapmasına izin vermek için etkileyecektir.
Redmond, savunmasız sunuculardan gönderilen tüm e -postalar reddedilene kadar, kısıtlamayı yavaş yavaş artırmak ve e -posta engellemesini tanıtmak için tasarlanmış ilerici bir yaklaşım izlediğini söylüyor.
Bu uygulama eylemleri, savunmasız değişim sunucuları hizmetten (ömrünün sonu sürümleri için) veya yamalı (hala destek altında olan sürümler durumunda) çıkarılana kadar yavaş yavaş yükselecek şekilde tasarlanmıştır.
Değişim ekibi, "Hedefimiz, müşterilerin değişim çalıştırmayı seçtikleri her yerde çevrelerini güvence altına almalarına yardımcı olmaktır." Dedi.
"Uygulama sistemi, yöneticileri çevrelerindeki güvenlik riskleri konusunda uyarmak ve çevrimiçi alıcıları ısrarla savunmasız değişim sunucularından gönderilen potansiyel olarak kötü niyetli mesajlardan korumak için tasarlanmıştır."
Bazı yöneticiler için, çevrimiçi posta kutularını değiştirmek için ortamlarındaki savunmasız sunuculardan gönderilen e-postaların otomatik olarak engellenmemesini sağlamak, son kullanıcıları potansiyel saldırılara karşı korumaya devam etmek için devam eden çabalarına katkıda bulunacak başka bir "teşvik" olacaktır.
Bu duyuru, Microsoft'un müşterileri her zaman gelen acil durum güvenlik güncellemelerine hazır hale getirmeleri için en son desteklenen kümülatif güncellemeyi (CU) uygulayarak müşterileri şirket içi değişim sunucularını güncel tutmaya çağırdığında Ocak ayında harekete geçme çağrısı izliyor.
Microsoft ayrıca yöneticilerden, resmi yamaların serbest bırakılmasından aylar önce saldırılarda kullanılan proxylogon güvenlik açıklarını ele almak için acil bant dışı güvenlik güncellemeleri yayınladıktan sonra en son yamaları değişim sunucularına uygulamalarını istedi.
Daha yakın zamanlarda Microsoft, vahşi doğada ilk kez sömürü tespit edildikten iki ay sonra Proxynotshell olarak bilinen başka bir Exchange RCE hatası setini yamaladı.
Bir Shodan araması hala büyük sayıda internete maruz kalan değişim sunucusu gösteriyor, binlerce kişi 2021'de en çok sömürülen güvenlik açıklarından ikisi olan proxylogon ve proxyshell istismarları ile hedefleyen saldırılara karşı güvence altına alınmayı bekliyor.
Microsoft Exchange Online Outage Blokları Dünya Çapında Posta Kutularına Erişim
Microsoft, Exchange yöneticilerini bazı antivirüs dışlamalarını kaldırmaya çağırıyor
Microsoft yeni AI sohbetle çalışan Bing ve Edge tarayıcısını başlattı
Microsoft, GPT-4 destekli güvenlik kopyasını olay yanıtına getiriyor
Microsoft, AI destekli Microsoft 365 Copilot Asistan
Kaynak: Bleeping Computer