SIKKERHET

Microsoft vil strupe og blokkere e-post fra sårbare Exchange-servere

Når det er kritisk viktig å holde seg med de nyeste sikkerhetsoppdateringene, så blir gamle og utdaterte servere et problem.

Microsoft tar grep mot utdaterte servere.
Microsoft tar grep mot utdaterte servere. Illustrasjon: Digi.no/Colourbox
29. mars 2023 - 18:00

Microsoft gjentar disse formaningene og innfører en serie med tiltak, som i økende grad vil strupe, blokkere og isolere sårbare Exchange-installasjoner.

De snakker om lokalt driftede servere og utgaver i et hybridmiljø. Hvis disse ikke holdes jevnlig oppdatert, så vil de heretter bli betraktet som «vedvarende sårbare».

Exchange Online, som er Microsofts skybaserte alternativ, vil ta i bruk et såkalt transportbasert system for håndheving av regler for mottak av e-post fra utdaterte og sårbare Exchange-servere, viser en kunngjøring.

Tiltakene er ment å eskalere sakte langs en stige til nye nivåer over tid. Det begynner med å bremse mottak av e-post i noen minutter og helt opp til ren blokkade.

Det strengeste tiltaket med full stans i mottak fra en utdatert Exchange-avsender, skal først inntreffe etter 90 dager med vedvarende sårbarhet.

Microsoft forsikrer at de ikke gjøre dette for å motivere kundene til å velge skyløsningen.

– Nei. Målet vårt er å bistå kundene med å sikre miljøene sine, uansett hvor de velger å kjøre Exchange, opplyser selskapet i en seksjon med spørsmål og svar.

For å unngå avbrudd i tjenestene er det med andre ord viktigere enn noen gang å installere den til enhver nyeste kummulative oppdateringen, samt de nyeste sikkerhetsoppdateringene.

– Straks en sikkerhetsoppdatering er lansert, så vil ondsinnede aktører studere oppdateringen med omvendt konstruksjon («reverse engineering») for å skaffe seg en bedre forståelse av hvordan de kan utnytte sårbarheten på usikrede servere, skriver Microsoft i sin kunngjøring.

Roy-Thomas Johannessen er daglig leder i Technet.
Les også

Norsk IT-leverandør hacket: – Ser ut til at angriperne har brukt KI-verktøy

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra