SIKKERHET

Microsoft vil strupe og blokkere e-post fra sårbare Exchange-servere

Når det er kritisk viktig å holde seg med de nyeste sikkerhetsoppdateringene, så blir gamle og utdaterte servere et problem.

Microsoft tar grep mot utdaterte servere.
Microsoft tar grep mot utdaterte servere. Illustrasjon: Digi.no/Colourbox
29. mars 2023 - 18:00

Microsoft gjentar disse formaningene og innfører en serie med tiltak, som i økende grad vil strupe, blokkere og isolere sårbare Exchange-installasjoner.

De snakker om lokalt driftede servere og utgaver i et hybridmiljø. Hvis disse ikke holdes jevnlig oppdatert, så vil de heretter bli betraktet som «vedvarende sårbare».

Exchange Online, som er Microsofts skybaserte alternativ, vil ta i bruk et såkalt transportbasert system for håndheving av regler for mottak av e-post fra utdaterte og sårbare Exchange-servere, viser en kunngjøring.

Tiltakene er ment å eskalere sakte langs en stige til nye nivåer over tid. Det begynner med å bremse mottak av e-post i noen minutter og helt opp til ren blokkade.

Det strengeste tiltaket med full stans i mottak fra en utdatert Exchange-avsender, skal først inntreffe etter 90 dager med vedvarende sårbarhet.

Microsoft forsikrer at de ikke gjøre dette for å motivere kundene til å velge skyløsningen.

– Nei. Målet vårt er å bistå kundene med å sikre miljøene sine, uansett hvor de velger å kjøre Exchange, opplyser selskapet i en seksjon med spørsmål og svar.

For å unngå avbrudd i tjenestene er det med andre ord viktigere enn noen gang å installere den til enhver nyeste kummulative oppdateringen, samt de nyeste sikkerhetsoppdateringene.

– Straks en sikkerhetsoppdatering er lansert, så vil ondsinnede aktører studere oppdateringen med omvendt konstruksjon («reverse engineering») for å skaffe seg en bedre forståelse av hvordan de kan utnytte sårbarheten på usikrede servere, skriver Microsoft i sin kunngjøring.

Microsofts Copilot-nyheter omfatter en ny funksjon som enkelt lar brukere lage redigerbare og delbare sider med data fra nettet.
Les også

Nå er Microsoft Copilot blitt enda mer avansert

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.