Microsoft: Fehlerhafte Exchange-Regeln verschoben E-Mails in Quarantäne
Microsoft hat einen Fehler in Exchange behoben, durch den die Software mehrere Tage lang E-Mails als schädlich einstufte und in die Quarantäne verschob. Betroffene Nachrichten konnten deshalb teils nicht gelesen werden. Der Grund: Innerhalb des Sicherheitssystems war ein Logikfehler implementiert worden. In E-Mails verschickte URLs wurden dadurch als potenzielle Phishing-Quellen eingestuft. ( via Bleeping Computer(öffnet im neuen Fenster) )
Laut eines offiziellen Berichts, der unter EX1227432(öffnet im neuen Fenster) im Message Center archiviert wurde, sollen kurz zuvor diverse Phishing-Attacken im Rahmen einer größeren Kampagne gestartet worden sein: "Dieser Anstieg der Erkennungsrate führte dazu, dass Tausende von URLs fälschlicherweise als Phishing identifiziert wurden" . Offenbar haben andere Sicherheitssysteme innerhalb von Microsofts Infrastruktur diesen Effekt verstärkt, da eigentlich legitime URLs schneller als gedacht von den Systemen als Bedrohung markiert und aussortiert wurden.
Exchange und Microsoft Teams betroffen
Neben Exchange-Usern waren auch Nutzer von Microsoft Teams betroffen, die Links in Nachrichten öffnen wollten. Wie viele betroffen waren, sagt das Unternehmen bisher nicht, die Information soll in den kommenden Tagen folgen.
Generell wurde das Problem von Microsoft als "Incident" markiert. Das bedeutet, dass der Vorfall zumindest eine signifikante User-Anzahl betraf. Ein weiterer Bug verzögerte zudem die Zurücknahme der fehlerhaften Filterregeln. Das Unternehmen passte diese Regeln und Systeme mittlerweile aber wieder an und behob den Fehler. Es sollte nun wieder möglich sein, betroffene URLs bedenkenlos öffnen zu können.
- Anzeige Hier geht es zum Microsoft Exchange Server 2019 Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.