Microsoft 365, Exchange Online hizmetini etkileyen bir sorunu kabul etti. Bu soruna göre bazı kullanıcıların resim içeren e-posta mesajları yanlışlıkla kötü amaçlı yazılım olarak işaretleniyor ve karantinaya alınıyor.
Sorun Kimliği EX873252 altında tanımlanan bu sorun, bir hizmet bozulması olayı olarak sınıflandırıldı ve şu anda Microsoft tarafından araştırılıyor.
Sorun, kullanıcıların e-postalarının, özellikle de resim içerenlerin yanlışlıkla kötü amaçlı içerik olarak tanımlandığını bildirmeye başlamasıyla ortaya çıktı. Bu, bu e-postaların otomatik olarak karantinaya alınmasına ve etkilenen kullanıcılar için iletişimde önemli kesintilere neden oldu.
Sorunun yaygın olduğu ve resimli imzalar ve daha önce dışarıdan gönderilen e-postaların yanıtları veya iletilmesi gibi çeşitli e-posta türlerini etkilediği görülüyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Microsoft sorunu çözdü. Şirket, temel nedeni izole etmek ve bir düzeltme planı geliştirmek için hizmet izleme telemetrisini inceliyor.
Microsoft, acil müdahalelerinin bir parçası olarak, yanlışlıkla karantinaya alınan meşru e-postaların engellemesini kaldırmak için önlemler uygulamaya başladı. Etkilenen e-postaların kullanıcıların gelen kutularına yeniden oynatılması süreci şu anda devam ediyor.
Etki kapsamının, etkilenen altyapı üzerinden hizmet alan bazı kullanıcılara özgü olduğu bildiriliyor. Ancak Microsoft, etkilenen tam bölgeleri veya kullanıcı sayısını açıklamadı.
Bu sorun, hem gelen hem de kurum içi e-postaları etkilediği ve e-posta akışının yönetimini zorlaştırdığı için sistem yöneticileri ve kullanıcılar için endişe kaynağı olmuştur.
Microsoft’un böyle bir sorunla karşılaşması ilk kez değil. Ekim 2023’te, giden e-postaların yanlışlıkla spam olarak işaretlenmesine yol açan hatalı bir anti-spam kuralı nedeniyle benzer bir sorun ortaya çıktı. Microsoft, spam algılama sistemlerini ayarlayarak bu durumu ele almak zorunda kaldı.
Microsoft, kullanıcılara bu sorunun çözümüne öncelik verdiğini garanti etti. Şirketin kalıcı bir düzeltme üzerinde çalışmaya devam ederken daha fazla güncelleme sağlaması bekleniyor. Kullanıcılara, bu kesinti döneminde e-posta sistemlerini nasıl yöneteceklerine dair en son bilgiler ve rehberlik için Microsoft’tan gelen iletişimleri izlemeleri önerilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial