Sabemos que sabe que ha habido varios casos en el pasado reciente en los que los servidores de Exchange han sido atacados.
Hemos cubierto casos en los que se han explotado vulnerabilidades para extraer información o sumas de dinero de víctimas desprevenidas.
Puede comprobar algunas de las correcciones aplicadas a través de la despliegue del último martes de parches y ver de qué preocuparse y de qué no preocuparse.
Algunos de los escenarios mencionados anteriormente incluyen el caso del ransomware Hive windows.exe de 2022, seguido de algunos ataques de día cero más adelante en el año, entre otros.
La situación está a punto de cambiar muy pronto, ya que Microsoft planea tomar medidas de seguridad adicionales.
Microsoft se aprieta el cinturón de seguridad en torno a sus productos
Para mejorar la seguridad, a principios de este año, Microsoft recomendó eliminar ciertos objetos de la lista de exclusión. Esto siguió a la actualización de enero que mejoró la seguridad de la carga útil de PowerShell.
Hoy, sin embargo, Microsoft actualizó una comunidad técnica entrada en el blog donde compartió detalles sobre cómo se protege contra servidores Exchange no compatibles y sin parches.
Estas versiones de servidor son la categoría más vulnerable ya que ya no reciben actualizaciones, incluidas las de seguridad.
El gigante tecnológico de Redmond dice que está habilitando un sistema de aplicación basado en transporte (TES) en Exchange Online.
Y, en caso de que se esté preguntando cómo funcionan los sistemas de aplicaciones basados en el transporte, esto básicamente ayudará a acelerar o retrasar los correos electrónicos de los servidores sin parches hasta que se solucionen.
Si no se actualiza el servidor vulnerable, el flujo de correo se bloqueará para evitar problemas futuros.
Entonces, para resolver este problema de manera efectiva, Microsoft habilita un sistema de cumplimiento basado en el transporte en Exchange Online que tiene tres funciones principales: informes, limitación y bloqueo.
Tenga en cuenta que el sistema se diseñó para alertar a un administrador sobre servidores de Exchange no compatibles o sin parches en su entorno local que requieren corrección (actualización o parche).
Además, también tiene capacidades de limitación y bloqueo, por lo que si un servidor no está parcheado, el flujo de correo de ese servidor se limitará (retrasará) y, en última instancia, se bloqueará.
Microsoft no quiere retrasar ni bloquear el correo electrónico legítimo, pero sí quiere reducir el riesgo de que el correo electrónico malicioso ingrese a Exchange Online mediante la implementación de medidas de seguridad y estándares para el correo electrónico que ingresa a nuestro servicio en la nube.
No olvide compartir sus pensamientos y opiniones con nosotros en la sección de comentarios dedicada que se encuentra justo debajo.
