A Microsoft está introduzindo um novo recurso de segurança no Exchange Online que iniciará automaticamente uma limitação e, eventualmente, bloqueará todos os e-mails enviados de servidores Exchange vulneráveis 90 dias após o ping dos administradores para protegê-los.
Como explica a empresa em um comunicado à imprensa, a proteção abrange servidores Exchange on premises ou híbridos que executam software em fim de vida útil ou não foram corrigidos contra bugs de segurança conhecidos. “Qualquer servidor Exchange que atingiu o fim da vida útil como, por exemplo, o Exchange 2007, Exchange 2010 e, em breve, Exchange 2013, ou permanece sem correção para vulnerabilidades conhecidas” [terão o recurso]”, explica a nota. “Por exemplo, servidores Exchange 2016 e Exchange 2019 que estão significativamente atrasados em atualizações de segurança são considerados persistentemente vulneráveis.”
A Microsoft diz que esse novo “sistema de imposição baseado em transporte” do Exchange Online tem três funções distintas: relatórios, limitação e bloqueio. O principal objetivo do novo sistema, segundo a empresa, é ajudar os administradores do Exchange a identificar servidores on premises sem patch ou sem suporte, permitindo que eles atualizem ou corrijam-nos antes que se tornem riscos de segurança. No entanto, ele também poderá limitar e, eventualmente, bloquear e-mails de servidores Exchange que não foram corrigidos antes de chegarem às caixas de correio do Exchange Online.
O novo sistema de imposição afetará apenas os servidores que executam o Exchange Server 2007 usando conectores on premises para enviar e-mail para permitir o ajuste fino antes de expandir para todas as versões do sistema, independentemente de como eles se conectam ao Exchange Online.
Veja isso
Microsoft pede que Exchange Server on-premises seja atualizado
Ransomware Cuba hackeia servidores Exchange
A empresa disse que seguirá uma abordagem progressiva para aumentar gradualmente a limitação e introduzir bloqueio de e-mail até que todos os e-mails enviados de servidores vulneráveis sejam rejeitados. As ações de imposição são projetadas para escalar lentamente até que os servidores Exchange vulneráveis sejam corrigidos pela remoção do serviço (para versões em fim de vida útil) ou corrigidos (no caso de lançamentos ainda sob suporte).
A Microsoft também pediu aos administradores que apliquem os patches mais recentes nos servidores Exchange o mais rápido possível, após emitir atualizações de segurança de emergência out-of-band (fora de época) para lidar com as vulnerabilidades do ProxyLogon exploradas em ataques meses antes do lançamento dos patches oficiais.
