Upravljanje Exchangeom je teško, čak i za Rackspace

Trenutni sigurnosni incident sprječava korisnike Exchange sustava koji se nalaze u Rackspaceu da pristupe osnovnoj e-pošti i funkcionalnosti suradnje.

Iako se takvi prekidi povremeno događaju, ovaj je očito posljedica katastrofalnog sigurnosnog incidenta. Kao što je ranije navedeno, samoupravljivi Exchange serveri još uvijek su pod utjecajem ProxyNotShell ranjivosti, što je potaknulo spekulacije da se Rackspace suočava sa širokim sustavnim probojem hostane Exchange infrastrukture, omogućenim upravo ovom ranjivošću.

Da bi se ublažio ProxyNotShell, potrebno je pažljivo implementirati konfiguracijske korake na svakom javnom Exchange serveru, a moguće je da su neki serveri na Rackspaceu ostali izloženi.

U svakom slučaju, ovo još jednom pokazuje koliko je teško upravljati infrastrukturom self-hosted aplikacija ili on-premise aplikacija u današnjem okruženju prijetnji, posebno kada se radi o internetskim uslugama.

Čini se da se čak i najveći MSP-ovi (kao što je Rackspace) bore s upravljanjem infrastrukturom na siguran način.

Trenutačni prekid još uvijek traje (5. prosinca) i utječe na mala i srednja poduzeća koja koriste Rackspace Hosted Exchange. Problemi su započeli u petak (2. prosinca), a korisnici su se susreli s pogreškama prilikom pristupa Outlook web-pošti i sinkronizaciji klijenata e-pošte.

Ispad traje toliko dugo da je Rackspace odlučio ponuditi drugu opciju nezadovoljnim korisnicima: besplatnu Microsoft Exchange Plan 1 licencu na Microsoft 365 kao zaobilazno rješenje za hitne slučajeve kako bi barem mogli nastaviti čitati e-poštu.

Kako se okolina prijetnji razvija, pred organizacije je stavljen izazov da učinkovito prepuste softver i infrastrukturu pružateljima usluga, u idealnom slučaju oslanjajući se više na SaaS, a ne na samoupravljanu infrastrukturu. Da, rizici uvijek postoje, a još su i veći s preopterećenim IT osobljem koje rukuje sve složenijom infrastrukturom.