Recientemente, miles de servidores de Exchange fueron atacados porque no tenían parches. Esta es la cantidad de correos electrónicos infectados que llegaron a Microsoft 365 y Exchange en línea. Microsoft ahora está revisando estos servidores vinculados inseguros, advirtiendo a los administradores y eliminándolos con una cuenta regresiva de hasta 90 días.
De acuerdo con el nuevo enfoque de Microsoft, no debería haber más servidores de Exchange obsoletos e inseguros en el futuro. Los servidores de Exchange locales, que entregan a Exchange-Online y, por lo tanto, a Microsoft 365 a través de un conector, ahora se verifican en cuanto a su estado de actualización y seguridad. Los servidores obsoletos están amenazados de extinción tarde o temprano.
A partir de ahora, la confianza cero cuenta
Microsoft usa eso confianza cero Modelo de seguridad para sus servicios en la nube que requiere que los dispositivos y servidores conectados estén en buen estado y administrados. Los servidores que no son compatibles o no están parcheados son permanente susceptible y no se puede confiar en ellos y, por lo tanto, no se puede confiar en los mensajes de correo electrónico enviados por ellos. Los servidores persistentemente vulnerables aumentan en gran medida el riesgo de infracciones de seguridad, malware, piratería, exfiltración de datos y otros ataques.
Para abordar este problema, Microsoft habilita un sistema de cumplimiento basado en el transporte en Exchange Online que tiene tres funciones principales: generación de informes, limitación y bloqueo. El sistema está diseñado para alertar a un administrador sobre servidores de Exchange no compatibles o sin parches en su entorno local que deben repararse (actualizarse o parchearse). El sistema también tiene funciones de limitación y bloqueo. Por lo tanto, si un servidor no se repara, el flujo de correo electrónico de ese servidor se limitará (retrasará) y finalmente se bloqueará.
Después de 90 días de advertencia, se acabó
🔎 Tan pronto como se detectan servidores de Exchange obsoletos, aparece el aviso de actualización. Si no pasa nada, el servidor se bloqueará (Imagen: Microsoft).
El nivel 1 es el modo de solo informe y comienza cuando se detecta por primera vez un servidor no compatible. Una vez que se descubre el servidor, aparecerá en un informe y se le informará a un administrador que tiene 30 días para reparar el servidor.
Si el servidor no se repara dentro de los 30 días, la limitación de la entrega de correo comienza y aumenta cada 30 días durante los siguientes 2 días en las fases 4 a 10.
Si el servidor no se actualiza dentro de los 60 días posteriores a la detección, comenzará la limitación y el bloqueo. El bloqueo se incrementará cada 30 días durante los próximos 5 días en las fases 7-10.
Los servidores obsoletos están parados
Si el servidor no se ha reparado 90 días después del descubrimiento, llegará a la fase 8 y Exchange Online dejará de aceptar mensajes del servidor. Si se aplica un parche al servidor después de haber sido bloqueado de forma permanente, Exchange Online volverá a aceptar mensajes del servidor siempre que el servidor sea compatible. Si un servidor no puede ser parcheado, debe ser dado de baja permanentemente. De esta manera, Microsoft quiere eliminar por completo los servidores completamente obsoletos. Al menos los que trabajan con Exchange online.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.