มีหลายกรณีในอดีตที่ Exchange Servers ถูกโจมตี บางส่วนรวมถึง กรณี แรนซัมแวร์ Hive "windows.exe"ในปี 2565 ตามมาด้วยการโจมตีแบบ 0 วัน 2-3 ครั้งในปีต่อมาและอื่นๆ เมื่อ ต้นปีนี้ เพื่อปรับปรุงความปลอดภัย Microsoft แนะนำให้ลบวัตถุบางอย่างออกจากรายการยกเว้น การดำเนินการนี้เป็นไปตามการอัปเดตใน เดือนมกราคมซึ่งปรับปรุงความปลอดภัยของเพย์โหลดของ PowerShell
วันนี้ Microsoft ได้อัปเดตบล็อกโพสต์ Tech Community ซึ่งได้แชร์รายละเอียดเกี่ยวกับวิธีป้องกัน Exchange Servers ที่ไม่ได้รับการสนับสนุนและไม่ได้แพตช์ เซิร์ฟเวอร์เหล่านี้มีความเสี่ยงเนื่องจากไม่ได้รับการอัปเดตอีกต่อไป รวมถึงเซิร์ฟเวอร์เพื่อความปลอดภัย
Microsoft กล่าวว่ากำลังเปิดใช้งานระบบบังคับใช้การขนส่ง (TES) ใน Exchange Online ในกรณีที่คุณสงสัยว่าระบบการบังคับใช้ตามการขนส่งทำงานอย่างไร โดยทั่วไปจะช่วยควบคุมหรือชะลออีเมลจากเซิร์ฟเวอร์ที่ไม่ได้แพตช์จนกว่าจะได้รับการแก้ไข ในกรณีที่ไม่มีการอัปเกรดเป็นเซิร์ฟเวอร์ที่มีช่องโหว่ การไหลของอีเมลจะถูกบล็อก ในบล็อกโพสต์ Microsoft อธิบายว่า:
เพื่อแก้ไขปัญหานี้ เรากำลังเปิดใช้งานระบบการบังคับใช้ตามการขนส่งใน Exchange Online ที่มีฟังก์ชันหลักสามประการ: การรายงาน การควบคุม และการบล็อก ระบบได้รับการออกแบบมาเพื่อแจ้งเตือนผู้ดูแลระบบเกี่ยวกับเซิร์ฟเวอร์ Exchange ที่ไม่ได้รับการสนับสนุนหรือไม่ได้แพตช์ในสภาพแวดล้อมภายในองค์กรซึ่งต้องการการแก้ไข (อัปเกรดหรือแพตช์) ระบบยังมีความสามารถในการควบคุมและบล็อก ดังนั้นหากเซิร์ฟเวอร์ไม่ได้รับการแก้ไข การรับส่งอีเมลจากเซิร์ฟเวอร์นั้นจะถูกควบคุม (ล่าช้า) และถูกบล็อกในที่สุด
เราไม่ต้องการชะลอหรือบล็อกอีเมลที่ถูกต้อง แต่เราต้องการลดความเสี่ยงที่อีเมลที่เป็นอันตรายจะเข้าสู่ Exchange Online โดยกำหนดมาตรการป้องกันและมาตรฐานสำหรับอีเมลที่เข้าสู่บริการคลาวด์ของเรา
โพสต์ในบล็อกยังมีรายละเอียดเพิ่มเติมเกี่ยวกับหัวข้อ คุณสามารถอ่านได้ในเว็บไซต์อย่าง เป็นทางการของ Microsoft
ที่มา: https://www.neowin.net/
