Η Microsoft εισάγει τώρα ένα χαρακτηριστικό ασφαλείας για το Exchange Online, που θα περιορίζει αυτόματα και τελικά θα αναστέλλει οποιαδήποτε email αποστέλλονται από “επίμονα ευάλωτους διακομιστές Exchange“, αφού οι διαχειριστές τους έχουν ήδη λάβει ειδοποίηση για την ασφάλισή τους 90 ημέρες πριν.
Δείτε επίσης: Microsoft Exchange Online εκτός λειτουργίας
Η εταιρεία διευκρινίζει ότι οι διακομιστές Exchange τόσο σε εγκαταστάσεις όσο και σε υβριδικές ρυθμίσεις, οι οποίοι δεν έχουν ενημερωθεί με τα τρέχοντα patches ασφαλείας ή εκτελούν ξεπερασμένο λογισμικό, κινδυνεύουν να παραβιαστούν.
“Κάθε διακομιστής Exchange που έχει φτάσει στο τέλος της υποστήριξής του (π.χ. Exchange 2007, Exchange 2010 και σύντομα, Exchange 2013) ή παραμένει χωρίς επιδιόρθωση για γνωστά τρωτά σημεία, είναι μόνιμα ευάλωτος“, εξήγησε η ομάδα του Exchange.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 8:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 11:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 2:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 1:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 2:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 1:54 πμ
“Για παράδειγμα, οι διακομιστές Exchange 2016 και Exchange 2019 που υστερούν σημαντικά στις ενημερώσεις ασφαλείας θεωρούνται μόνιμα ευάλωτοι.“
Η Microsoft ανακοίνωσε πρόσφατα το νέο της σύστημα επιβολής του Exchange Online “transport-based enforcement system“, το οποίο παρέχει ισχυρές δυνατότητες αναφοράς, περιορισμού και αποκλεισμού. Ο κύριος στόχος του νέου συστήματος είναι να βοηθήσει τους διαχειριστές του Exchange να εντοπίσουν τους μη ενημερωμένους και μη υποστηριζόμενους on-premise διακομιστές Exchange, δίνοντάς τους την ευκαιρία να αναβαθμίσουν ή να επιδιορθώσουν εγκαίρως, προκειμένου να αποφύγουν τυχόν απειλές για την ασφάλεια.
Ωστόσο, μπορεί επίσης να περιορίσει και τελικά να αποτρέψει τα emails από διακομιστές Exchange που δεν έχουν διορθωθεί πριν φτάσουν στα γραμματοκιβώτια του Exchange Online.
Αυτό το σύστημα επιβολής θα είναι αρχικά διαθέσιμο σε όσους χρησιμοποιούν τον Exchange Server 2007 με συνδέσεις OnPremises, επιτρέποντας την τελειοποίησή του προτού επεκταθεί σε όλες τις εκδόσεις του Exchange, ανεξάρτητα από τον τρόπο σύνδεσής τους με το Exchange Online.
Δείτε ακόμα: Exchange Online: Από τον Ιανουάριο, δε θα υποστηρίζει basic auth
Η εταιρεία έχει υιοθετήσει μια προοδευτική διαδικασία που αποσκοπεί στη σταθερή αύξηση του throttling και τη σταδιακή εισαγωγή φραγής ηλεκτρονικού ταχυδρομείου, μέχρι να απομακρυνθούν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταδίδονται από ευάλωτους διακομιστές.
Οι διαχειριστές πρέπει συχνά να εργάζονται σκληρά για να κρατήσουν τους τελικούς χρήστες τους ασφαλείς έναντι πιθανών επιθέσεων και η διασφάλιση ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από ευάλωτους διακομιστές στο περιβάλλον τους δεν θα μπλοκαριστούν από τα γραμματοκιβώτια Exchange Online είναι ένα πρόσθετο κίνητρο γι’ αυτούς.
Τον Ιανουάριο, η Microsoft προέτρεψε τους πελάτες να είναι επιφυλακτικοί και να διατηρούν τους διακομιστές Exchange ενημερωμένους με την τελευταία υποστηριζόμενη σωρευτική ενημέρωση (CU), ώστε να είναι προετοιμασμένοι για τυχόν επερχόμενες επείγουσες ενημερώσεις ασφαλείας.
Η Microsoft ζήτησε επειγόντως από τους διαχειριστές να εγκαταστήσουν τις πιο πρόσφατες επιδιορθώσεις στους διακομιστές Exchange, προκειμένου να προστατευθούν από τις ευπάθειες του ProxyLogon, οι οποίες είχαν γίνει αντικείμενο εκμετάλλευσης μήνες πριν, ακόμη και πριν κυκλοφορήσουν οι επίσημες ενημερώσεις ασφαλείας.
Πριν από λίγο καιρό, η Microsoft διόρθωσε ένα άλλο σύνολο σφαλμάτων Exchange RCE με την ονομασία ProxyNotShell, μόλις δύο μήνες αφότου παρατηρήθηκε για πρώτη φορά η εκμετάλλευσή τους.
Δείτε επίσης: Microsoft Outlook: Επιδιόρθωση για ζητήματα γραμματοκιβωτίου Exchange Online
Μια εκτεταμένη αναζήτηση στο Shodan εξακολουθεί να αποκαλύπτει έναν ανησυχητικά μεγάλο αριθμό διακομιστών Exchange που εκτίθενται στο διαδίκτυο, χιλιάδες από τους οποίους παραμένουν ευάλωτοι σε επιθέσεις με τη χρήση των exploits ProxyLogon και ProxyShell – δύο από τα πιο διαδεδομένα ελαττώματα ασφαλείας της χρονιάς.
Το Exchange Online, μια πλατφόρμα ηλεκτρονικού ταχυδρομείου και συνεργασίας βασισμένη στο cloud της Microsoft, έχει σχεδιαστεί για να ενισχύει την παραγωγικότητα με τη δύναμη του Exchange Server! Οι επιχειρήσεις μπορούν να επωφεληθούν από τη βελτιωμένη επικοινωνία και συνεργασία μέσω ηλεκτρονικού ταχυδρομείου με τη σουίτα λειτουργιών του Microsoft 365. Αξιοποιώντας το cloud, το Exchange Online προσφέρει ένα ασφαλές και αξιόπιστο σύστημα ηλεκτρονικού ταχυδρομείου με χαρακτηριστικά όπως αρχειοθέτηση, DLP, προστασία από spam και έλεγχο κακόβουλου λογισμικού. Αυτή η πλατφόρμα παρέχει στις επιχειρήσεις ασυναγώνιστη επεκτασιμότητα και διαθεσιμότητα για τις απαιτούμενες εργασίες.