Recentemente, o Microsoft Exchange se viu na berlinda graças à implementação inadequada de seu protocolo de Descoberta Automática, resultando no vazamento de quase 100.000 credenciais do Windows. Embora a empresa pareça implementar uma medida de segurança temporária para mitigar o problema, ela também revelou outra que, espera-se, será menos de um band-aid e mais uma correção.
A autenticação básica está sendo desabilitada permanentemente no Exchange Online, a partir de 1º de outubro de 2022. Enquanto o postagem do blog anunciar esta notícia não reconhece diretamente os vazamentos, os dois eventos que acontecem em tal proximidade podem levantar sobrancelhas, visto que a ação da Microsoft contorna um dos problemas que o Exchange vem tendo.
A Microsoft também introduziu um novo serviço Exchange Server (via BleepingComputer) A ferramenta de atenuação de emergência do Microsoft Exchange aplicará automaticamente atenuações administradas pela Microsoft para problemas de segurança ativos. Isso deve resultar em menos necessidade de atenção manual do processo e, por extensão, ajudar a prevenir situações evitáveis.
A ferramenta de Mitigação de Emergência do Microsoft Exchange chega meses após o final de 2020, início de 2021 confusão em torno do Microsoft Exchange que envolveu relatórios de hackers chineses patrocinados pelo estado extração de dados para projetos secretos de IA. A troca estava no centro do drama, que recebeu grande atenção da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) no pico da situação.
Em resumo, o Exchange e suas várias extensões estão trabalhando para se tornarem alvos menos fáceis para os agentes de ameaças. Resta ver se esses esforços impedirão outro ano difícil. Mantenha-o informado na Central do Windows para obter todas as atualizações relacionadas ao bom, ao ruim e ao Exchange.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.