Microsoft gjentar disse formaningene og innfører en serie med tiltak, som i økende grad vil strupe, blokkere og isolere sårbare Exchange-installasjoner.
De snakker om lokalt driftede servere og utgaver i et hybridmiljø. Hvis disse ikke holdes jevnlig oppdatert, så vil de heretter bli betraktet som «vedvarende sårbare».
Exchange Online, som er Microsofts skybaserte alternativ, vil ta i bruk et såkalt transportbasert system for håndheving av regler for mottak av e-post fra utdaterte og sårbare Exchange-servere, viser en kunngjøring.
_logo.svg.png){kind=logo}
Tiltakene er ment å eskalere sakte langs en stige til nye nivåer over tid. Det begynner med å bremse mottak av e-post i noen minutter og helt opp til ren blokkade.
Det strengeste tiltaket med full stans i mottak fra en utdatert Exchange-avsender, skal først inntreffe etter 90 dager med vedvarende sårbarhet.
Microsoft forsikrer at de ikke gjøre dette for å motivere kundene til å velge skyløsningen.
– Nei. Målet vårt er å bistå kundene med å sikre miljøene sine, uansett hvor de velger å kjøre Exchange, opplyser selskapet i en seksjon med spørsmål og svar.
For å unngå avbrudd i tjenestene er det med andre ord viktigere enn noen gang å installere den til enhver nyeste kummulative oppdateringen, samt de nyeste sikkerhetsoppdateringene.
– Straks en sikkerhetsoppdatering er lansert, så vil ondsinnede aktører studere oppdateringen med omvendt konstruksjon («reverse engineering») for å skaffe seg en bedre forståelse av hvordan de kan utnytte sårbarheten på usikrede servere, skriver Microsoft i sin kunngjøring.
Simulerer angrep mot IKT-infrastruktur: – Du er ofte satt sjakk matt fra start
