Microsoft met tout en œuvre pour essayer d’empêcher la distribution d’e-mails nuisibles via ses serveurs Exchange.
Dans un nouvel article de blog (s’ouvre dans un nouvel onglet)l’équipe Exchange de Microsoft a déclaré qu’elle introduirait une nouvelle fonctionnalité qui limitera d’abord, puis bloquera, tous les e-mails envoyés à partir de « serveurs Exchange constamment vulnérables ».
Microsoft définit ces entités à risque comme suit : » Tout serveur Exchange qui a atteint sa fin de vie (par exemple, Exchange 2007, Exchange 2010 et bientôt Exchange 2013) ou reste non corrigé pour des vulnérabilités connues… par exemple, Exchange 2016 et Les serveurs Exchange 2019 qui sont considérablement en retard sur les mises à jour de sécurité sont considérés comme constamment vulnérables. »
Sécuriser l’environnement
La société indique qu’elle commencera à limiter les e-mails trois mois (90 jours) après que les administrateurs du serveur auront reçu la notification que leurs serveurs Exchange sont obsolètes et nécessitent une attention particulière.
Pour Microsoft, il s’agit de « sécuriser l’environnement » et de protéger les destinataires d’Exchange Online.
« Notre objectif est d’aider les clients à sécuriser leur environnement, où qu’ils choisissent d’exécuter Exchange », a déclaré l’équipe Exchange dans son annonce. « Le système d’application est conçu pour alerter les administrateurs des risques de sécurité dans leur environnement et pour protéger les destinataires d’Exchange Online contre les messages potentiellement malveillants envoyés à partir de serveurs Exchange constamment vulnérables. »
Le processus sera progressif, a expliqué l’équipe. Tout d’abord, quelques e-mails seront limités, puis quelques-uns de plus, que quelques-uns seront bloqués, puis quelques autres, jusqu’à ce que les administrateurs corrigent leurs terminaux ou voient tous les e-mails sortants bloqués.
Quand la nouvelle fonctionnalité sera-t-elle lancée ? Pour certains serveurs, c’est déjà le cas. Microsoft a expliqué qu’il commence maintenant avec un « très petit sous-ensemble » de serveurs obsolètes : Exchange 2007 connecté à Exchange Online via un type de connecteur entrant OnPremises.
« Nous avons spécifiquement choisi de commencer par Exchange 2007 car c’est la plus ancienne version d’Exchange à partir de laquelle vous pouvez migrer dans une configuration hybride vers Exchange Online, et parce que ces serveurs sont gérés par des clients que nous pouvons identifier et avec qui nous avons une relation existante. « , a conclu l’équipe.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)