Quelle: techcommunity.microsoft.com (Englisch)
Microsoft führt eine neue Sicherheitsfunktion für Exchange Online ein, mit der alle E-Mails, die von "dauerhaft anfälligen Exchange-Servern" gesendet werden, automatisch gedrosselt und schließlich blockiert werden, 90 Tage nachdem die Administratoren aufgefordert wurden, diese zu sichern.
Wie Redmond erklärt, handelt es sich dabei um Exchange-Server in lokalen oder hybriden Umgebungen, auf denen End-of-Life-Software läuft oder die nicht gegen bekannte Sicherheitslücken gepatcht wurden.
"Jeder Exchange-Server, der das Ende seiner Lebensdauer erreicht hat (z. B. Exchange 2007, Exchange 2010 und bald auch Exchange 2013) oder für bekannte Schwachstellen nicht gepatcht wurde", erklärt das Exchange-Team.
"Zum Beispiel gelten Exchange 2016- und Exchange 2019-Server, die mit Sicherheitsupdates deutlich im Rückstand sind, als dauerhaft anfällig."
Microsoft sagt, dass dieses neue Exchange Online "transportbasierte Durchsetzungssystem" drei verschiedene Funktionen hat: Berichterstattung, Drosselung und Sperrung.
Das Hauptziel des neuen Systems ist es, Exchange-Administratoren dabei zu helfen, ungepatchte oder nicht unterstützte On-Prem-Exchange-Server zu identifizieren, damit sie diese aktualisieren oder patchen können, bevor sie zu Sicherheitsrisiken werden.
Es wird jedoch auch in der Lage sein, E-Mails von Exchange-Servern, die nicht repariert wurden, zu drosseln und schließlich zu blockieren, bevor sie Exchange Online-Postfächer erreichen.
Dieses neue Durchsetzungssystem wird nur Server mit Exchange Server 2007 betreffen, die OnPremises-Konnektoren zum Senden von E-Mails verwenden, um eine Feinabstimmung zu ermöglichen, bevor es auf alle Exchange-Versionen ausgeweitet wird, unabhängig davon, wie sie sich mit Exchange Online verbinden.
Redmond sagt, dass es einen progressiven Ansatz verfolgt, der darauf abzielt, die Drosselung schrittweise zu erhöhen und E-Mail-Blockierung einzuführen, bis alle E-Mails, die von anfälligen Servern gesendet werden, zurückgewiesen werden.
Diese Durchsetzungsmaßnahmen sind so konzipiert, dass sie langsam eskalieren, bis die anfälligen Exchange-Server durch die Entfernung aus dem Dienst (für End-of-Life-Versionen) oder durch Patches (im Falle von Versionen, die noch unterstützt werden) behoben sind.
"Unser Ziel ist es, Kunden dabei zu helfen, ihre Umgebung zu sichern, egal wo sie Exchange ausführen", sagte das Exchange Team.
"Das Durchsetzungssystem wurde entwickelt, um Administratoren über Sicherheitsrisiken in ihrer Umgebung zu informieren und Exchange Online-Empfänger vor potenziell bösartigen Nachrichten zu schützen, die von anhaltend anfälligen Exchange-Servern gesendet werden."
Für einige Administratoren wird die Sicherstellung, dass E-Mails, die von anfälligen Servern in ihrer Umgebung an Exchange Online-Postfächer gesendet werden, nicht automatisch blockiert werden, wahrscheinlich ein weiterer "Anreiz" sein, der ihre laufenden Bemühungen um den Schutz der Endbenutzer vor potenziellen Angriffen ergänzt.
Diese Ankündigung folgt auf einen Aufruf zum Handeln im Januar, als Microsoft [seine Kunden aufforderte, ihre On-Prem-Exchange-Server auf dem neuesten Stand zu halten] (https://www.bleepingcomputer.com/news/security/microsoft-urges-admins-to-patch-on-premises-exchange-servers/), indem sie immer das neueste unterstützte kumulative Update (CU) anwenden, um sie für eingehende Notfall-Sicherheitsupdates bereit zu halten.
Microsoft forderte die Administratoren außerdem auf, die neuesten Patches auf Exchange-Servern so schnell wie möglich anzuwenden, nachdem sie Notfall-Sicherheitsupdates für die ProxyLogon-Schwachstellen herausgegeben hatten, die in Angriffen Monate vor der Veröffentlichung der offiziellen Patches ausgenutzt wurden.