Microsoft gaat Extended Protection standaard op Exchange-servers inschakelen

[Captain Kirk]

Microsoft gaat dit najaar Extend Protection standaard op Exchange 2019-servers inschakelen, zo heeft het techbedrijf aangekondigd. Systeembeheerders kunnen de beveiligingsmaatregel, die bescherming tegen relay-aanvallen moet bieden, wel weer uitschakelen. Bij relay-aanvallen weet een aanvaller door middel van onderschepte communicatie zich als het slachtoffer bij de server aan te melden.

Exchange ondersteunt Extend Protection al sinds vorig jaar augustus, maar beheerders moesten het wel zelf inschakelen. Dit najaar zal Microsoft via Cumulative Update 14 bij alle Exchange 2019-servers de beveiligingsmaatregel inschakelen. De feature wordt alleen bij Exchange Server 2019 ingeschakeld, aangezien dit de enige versie is die nog mainstream support ontvangt.

Microsoft roept organisaties op om Extend Protection nu al in hun omgeving in te schakelen. De maatregel is sinds de 'August 2022 Security Update' beschikbaar. Servers die deze beveiligingsupdate missen zijn volgens Microsoft permanent kwetsbaar en zouden meteen moeten worden geüpdatet. Daarnaast zullen deze oudere servers niet kunnen communiceren met Exchange-servers die Extend Protection hebben ingeschakeld.

 

bron: https://www.security.nl