- Dec 5, 2022

Upravljanje Exchange-om je teško, čak i za Rackspace

Aktuelni bezbednosni incident sprečava korisnike Exchange sistema hostovanih na Rackspace-u da pristupe osnovnoj e-pošti i funkcionalnosti za saradnju.

Iako se takvi prekidi dešavaju povremeno, ovaj je očigledno rezultat katastrofalnog bezbednosnog incidenta. Kao što je ranije napomenuto, samoupravljivi Exchange serveri i dalje su pod uticajem ProxyNotShell ranjivosti, što je podstaklo spekulacije da se Rackspace suočava sa sistemskim probijanjem hostovane Exchange infrastrukture, što je omogućeno upravo ovom ranjivošću.

Da bi se ublažio ProxyNotShell, moraju se pažjivo primeniti koraci konfiguracije na svakom javnom Exchange serveru, a moguće je da su neki serveri u Rackspace-u ostali izloženi.

U svakom slučaju, ovo još jednom pokazuje koliko je teško upravljati infrastrukturom samostalno hostovanih ili lokalnih aplikacija u današnjem okruženju pretnji, posebno kada su u pitanju internet usluge.

Čini se da se čak i najveći MSP-ovi (kao što je Rackspace) bore sa bezbednim upravljanjem svojom infrastrukturom.

Trenutni prekid rada je još uvek u toku (5. decembra) i utiče na mala i srednja preduzeća koja koriste Rackspace Hosted Exchange. Problemi su počeli u petak (2. decembra), sa korisnicima koji su imali greške pri pristupanju Outlook web pošti i sinhronizaciji svojih klijenata e-pošte.

Prekid traje toliko dugo da je Rackspace odlučio da nezadovoljnim kupcima ponudi drugu opciju: besplatnu Microsoft Exchange Plan 1 licencu za Microsoft 365 kao hitno rešenje kako bi mogli da nastave da čitaju e-poštu.

Kako se okruženje pretnji razvija, organizacije se suočavaju sa izazovom da efikasno prepuste softver i infrastrukturu dobavljačima usluga, u idealnom slučaju oslanjajući se više na SaaS, a ne na samoupravljanu infrastrukturu. Da, rizici su uvek prisutni, ali su svakako veći ako ste zaglavljeni sa preopterećenim IT osobljem koje rukuje sve složenijom infrastrukturom.