Компанія Microsoft виявила та виправляє серйозну проблему в системі захисту Exchange Online, яка призводить до помилкового блокування легітимних електронних листів, що містять зображення. Цей інцидент викликав значні перебої в роботі користувачів та адміністраторів по всьому світу, підкреслюючи важливість балансу між безпекою та функціональністю в сучасних системах електронної пошти.
Природа проблеми та її вплив
Згідно з повідомленням розробників Microsoft, електронні листи з вкладеними зображеннями помилково позначаються як шкідливі та автоматично відправляються в карантин. Проблема зареєстрована під номером EX873252 і має широкомасштабний характер, зачіпаючи навіть повідомлення з зображеннями в підписах. Це призвело до серйозних порушень в комунікації для багатьох організацій, що покладаються на Exchange Online.
Масштаб та специфіка впливу
Аналіз повідомлень від системних адміністраторів вказує на те, що проблема зачіпає як вихідний, так і вхідний трафік. Особливо сильно постраждали відповіді та пересилання раніше отриманих зовнішніх листів. Крім того, деякі користувачі повідомляють про проблеми з внутрішньокорпоративними повідомленнями, що ще більше ускладнює ситуацію.
Реакція Microsoft та вжиті заходи
Команда Microsoft оперативно відреагувала на ситуацію, розпочавши розслідування причин збою та вживши заходів для мінімізації його наслідків. Зокрема, було здійснено наступні кроки:
- Аналіз телеметрії служби моніторингу для виявлення першопричини проблеми
- Розробка плану усунення несправності
- Вжиття заходів для розблокування помилково заблокованих легітимних листів
- Відтворення та відновлення постраждалих повідомлень
За останніми даними від Microsoft, 99% помилково заблокованих повідомлень вже відновлено, і проблему в цілому вирішено. Однак компанія продовжує моніторинг ситуації для запобігання можливим рецидивам.
Можливі причини та технічні аспекти
Хоча точна причина збою поки не оголошена офіційно, експерти з кібербезпеки припускають, що проблема може бути пов’язана з компонентами Microsoft Defender Threat Explorer та командлетом PowerShell Get-QuarantineMessage. Це вказує на потенційні вразливості в алгоритмах виявлення шкідливого програмного забезпечення, які потребують додаткового налаштування та оптимізації.
Цей інцидент підкреслює складність балансування між ефективним захистом від кіберзагроз та забезпеченням безперебійної роботи користувачів. Він також нагадує про важливість регулярного тестування та оновлення систем безпеки, особливо в критично важливих сервісах, таких як корпоративна електронна пошта. Організаціям рекомендується уважно стежити за оновленнями від Microsoft та бути готовими до швидкого реагування на подібні інциденти в майбутньому.