- 13,850
- 20
- 8 Ноя 2022
Неужели игнорировать обновления безопасности больше не получится?
Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного уровня безопасности своего продукта компании пришлось пойти на крайние меры.
23 марта Microsoft Для просмотра ссылки Войдиили Зарегистрируйся новую функцию безопасности в Exchange Online , которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов».
Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:
Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.
В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.
Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.
В конце января Microsoft Для просмотра ссылки Войдиили Зарегистрируйся своих клиентов поддерживать локальные серверы Exchange в актуальном состоянии. Видимо, подход не возымел должного эффекта, поэтому компания и решила постепенно «закрутить гайки», тем самым подстёгивая своих клиентов и их системных администраторов ещё сильнее.
Мы часто рассказываем о всевозможных уязвимостях серверов Microsoft Exchange , которые то и дело используют хакеры в своих атаках. Похоже, корпорации из Редмонда надоело мириться с этой ситуацией. Для обеспечения достойного уровня безопасности своего продукта компании пришлось пойти на крайние меры.
23 марта Microsoft Для просмотра ссылки Войди
Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:
- работает программное обеспечение с истекшим сроком поддержки (серверы Exchange 2007, 2010 и вскоре 2013)
- программное обеспечение актуально, не были исправлены известные уязвимости безопасности (серверы Exchange 2016 и 2019, которые пропустили ряд патчей безопасности).
- Отчетность — создание наглядных цветных отчётов для администраторов, призванных упростить приоритезацию обслуживания серверов.
- Регулирование — временная блокировка исходящей корреспонденции уязвимого сервера, снижение его пропускной способности на отправку писем.
- Блокировка — своеобразный бан сервера, его полная блокировка до устранения статуса уязвимого.
Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.
В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.
Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.
В конце января Microsoft Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
