Upravljanje Exchange-om je teško, čak i za Rackspace
Aktuelni bezbednosni incident sprečava korisnike Exchange sistema hostovanih na Rackspace-u da pristupe osnovnoj e-pošti i funkcionalnosti za saradnju.
Iako se takvi prekidi dešavaju povremeno, ovaj je očigledno rezultat katastrofalnog bezbednosnog incidenta. Kao što je ranije napomenuto, samoupravljivi Exchange serveri i dalje su pod uticajem ProxyNotShell ranjivosti, što je podstaklo spekulacije da se Rackspace suočava sa sistemskim probijanjem hostovane Exchange infrastrukture, što je omogućeno upravo ovom ranjivošću.
Da bi se ublažio ProxyNotShell, moraju se pažjivo primeniti koraci konfiguracije na svakom javnom Exchange serveru, a moguće je da su neki serveri u Rackspace-u ostali izloženi.
U svakom slučaju, ovo još jednom pokazuje koliko je teško upravljati infrastrukturom samostalno hostovanih ili lokalnih aplikacija u današnjem okruženju pretnji, posebno kada su u pitanju internet usluge.
Čini se da se čak i najveći MSP-ovi (kao što je Rackspace) bore sa bezbednim upravljanjem svojom infrastrukturom.
Trenutni prekid rada je još uvek u toku (5. decembra) i utiče na mala i srednja preduzeća koja koriste Rackspace Hosted Exchange. Problemi su počeli u petak (2. decembra), sa korisnicima koji su imali greške pri pristupanju Outlook web pošti i sinhronizaciji svojih klijenata e-pošte.
Prekid traje toliko dugo da je Rackspace odlučio da nezadovoljnim kupcima ponudi drugu opciju: besplatnu Microsoft Exchange Plan 1 licencu za Microsoft 365 kao hitno rešenje kako bi mogli da nastave da čitaju e-poštu.
Kako se okruženje pretnji razvija, organizacije se suočavaju sa izazovom da efikasno prepuste softver i infrastrukturu dobavljačima usluga, u idealnom slučaju oslanjajući se više na SaaS, a ne na samoupravljanu infrastrukturu. Da, rizici su uvek prisutni, ali su svakako veći ako ste zaglavljeni sa preopterećenim IT osobljem koje rukuje sve složenijom infrastrukturom.