Microsoft ha confermato che a partire dal 10 Maggio 2023 limiterà il traffico dai server Exchange legacy non supportati e senza patch a causa di problemi di sicurezza. Una volta entrata in vigore, la modifica avrà un impatto sui server Exchange locali che si connettono a Exchange Online.
L’importanza degli aggiornamenti di sicurezza
“Esistono molti rischi associati all’esecuzione di software non supportati o privi di patch, ma il rischio di gran lunga maggiore è la sicurezza dei sistemi“, spiega il team di Exchange. “Quando una versione di Exchange Server non è più supportata, non riceverà più aggiornamenti di sicurezza. Eventuali vulnerabilità scoperte dopo la fine del supporto non saranno quindi risolte. Esistono dei rischi simili associati all’esecuzione di software senza patch per le vulnerabilità note.
Una volta rilasciato un aggiornamento di sicurezza, i cybercriminali eseguiranno il reverse engineering dell’aggiornamento per comprendere meglio come sfruttare la vulnerabilità sui server privi di patch.
Quali sono i server interessati dalla modifica
Questa modifica avrà effetto solo sui server locali che eseguono Exchange Server 2007 che inviano posta a Exchange Online, servizio di posta elettronica ospitato nel cloud di Microsoft in una configurazione di distribuzione ibrida.
Successivamente, verrà esteso a tutte le versioni non supportate e alle istanze persistentemente vulnerabili di Exchange Server. Microsoft descrive questi server come costantemente vulnerabili, in quanto non sono dotati di patch per vulnerabilità note. Ma anche le versioni di Exchange supportate, come Exchange 2016 ed Exchange 2019, significativamente indietro rispetto agli aggiornamenti di sicurezza, sono considerate continuamente vulnerabili. Ciò significa che anche il traffico da loro verrà presto limitato.
Una motivazione in più per passare ai servizi di Windows ospitati sul cloud.
Limitazione del traffico dai server Microsoft Exchange legacy: un passaggio obbligato
Durante gli ultimi anni è stato registrato un massiccio aumento della frequenza degli attacchi contro i server Exchange. Inoltre, un numero significativo di aziende non installa gli aggiornamenti o è molto indietro, mettendo così a rischio se stesse, i loro dati e le organizzazioni che ricevono e-mail da loro.
L’obiettivo di questa drastica scelta è dunque quello di aumentare il profilo di sicurezza dell’ecosistema Exchange.
Perché dotarsi di un server Microsoft Exchange online
Ci sono molte ragioni per cui un’azienda dovrebbe scegliere di utilizzare Microsoft Exchange Online:
- Accesso universale: offre l’accesso alla posta elettronica, ai contatti, al calendario e ad altre funzionalità di collaborazione da qualsiasi luogo e dispositivo
- Sicurezza: sono presenti molte funzionalità di sicurezza avanzate, come la crittografia dei messaggi, la protezione da spam e virus, il controllo degli accessi e la conformità alle normative. Ciò significa che le informazioni sensibili della tua azienda saranno sempre protette e conformi alle normative vigenti
- Collaborazione: presenta una vasta gamma di strumenti di collaborazione, come la condivisione di calendari, contatti e documenti, la possibilità di creare gruppi di distribuzione e la messaggistica istantanea. I team possono quindi collaborare in modo più efficace
- Integrazione: si integra perfettamente con altre soluzioni Microsoft, come Office 365 e SharePoint Online
- Scalabilità: essendo altamente scalabile, può essere facilmente adattato alle esigenze senza dover investire in hardware o infrastrutture costose.
Microsoft Exchange Online rappresenta quindi una soluzione altamente flessibile, sicura e scalabile, che aiuta a migliorare la produttività e la collaborazione interna.
Hai bisogno di un’assistenza informatica professionale e con oltre vent’anni di esperienza? Contatta Assitech.Net, i tuoi sistemi aziendali non saranno più un problema.