Μια διακοπή λειτουργίας που επηρέασε πολλές υπηρεσίες Microsoft 365, αποκλείοντας τη σύνδεση των χρηστών στο Exchange Online, στο Microsoft Teams, στους υπολογιστές-πελάτες του Outlook και στο OneDrive για επιχειρήσεις είναι αποτέλεσμα ενός τείχους προστασίας.
Δείτε επίσης: Microsoft 365: Η διακοπή λειτουργίας ρίχνει το κέντρο διαχείρισης στη Βόρεια Αμερική
Ενώ η Microsoft λέει ότι αυτό το περιστατικό έχει επηρεάσει μόνο πελάτες στην περιοχή EMEA (Ευρώπη, Μέση Ανατολή και Αφρική), χρήστες ανέφεραν προβλήματα σύνδεσης διακομιστή και αποτυχίες σύνδεσης σε όλο τον κόσμο.
«Αυτή τη στιγμή, ο αντίκτυπος φαίνεται να είναι συγκεκριμένος για ορισμένους χρήστες που εξυπηρετούνται μέσω της επηρεαζόμενης υποδομής στην Ευρώπη, τη Μέση Ανατολή και την Αφρική», ανέφερε η εταιρεία σε μια προειδοποίηση υπηρεσίας.
«Ελέγχουμε την τηλεμετρία του συστήματος για να απομονώσουμε την πηγή του προβλήματος. Επιπλέον, εργαζόμαστε με χρήστες που επηρεάζονται για τη συλλογή αρχείων καταγραφής ιχνών δικτύου για να βοηθήσουμε την έρευνά μας.»
Ενώ η Microsoft λέει ότι εξακολουθεί να διερευνά το ζήτημα, αυτή η συνεχιζόμενη διακοπή συνδέεται πιθανότατα με ένα ψευδώς θετικό IDR του τείχους προστασίας Cisco Meraki που εμποδίζει τις συνδέσεις του Microsoft 365 με ειδοποιήσεις “Microsoft Windows IIS απόπειρα άρνησης υπηρεσίας“.
Δείτε ακόμα: Η Microsoft επιδιορθώνει το Windows DogWalk zero-day
“Θα θέλαμε να σας ενημερώσουμε για μια ευπάθεια που αναφέρθηκε από το Microsoft CVE-2022-35748 , η οποία ενεργοποιεί τον κανόνα SNORT 1-60381“, δήλωσε ένας υπάλληλος της Cisco Meraki την Τετάρτη.
“Το SNORT προστατεύει σωστά τα δίκτυά σας από μια γνωστή ευπάθεια και επομένως λειτουργεί όπως προβλέπεται.“
“Η σύστασή μας αυτή τη στιγμή είναι να ακολουθήσετε τις οδηγίες της Microsoft και να διασφαλίσετε ότι οι διακομιστές, το λειτουργικό σύστημα και το λογισμικό σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.“
Όπως κοινοποιήθηκε από πολλούς πελάτες που κατάφεραν να επιλύσουν αυτό το ζήτημα, οι διαχειριστές που θέλουν να επαναφέρουν τη συνδεσιμότητα του Microsoft 365 σε επηρεαζόμενα συστήματα μπορούν να επιτρέψουν τον αναγνωριστικό κανόνα IPS λίστας 1-60381 από τον πίνακα ελέγχου Meraki > Security & SD Wan > Threat Protection > Allow List.
Δείτε επίσης: Microsoft Teams: Πλήρως βελτιστοποιημένο για Mac με τσιπ M1 ή M2
Η Microsoft επιβεβαίωσε ότι η διακοπή ήταν αποτέλεσμα του κανόνα Snort 1-60381 και λέει ότι η Cisco Meraki απενεργοποίησε τον επηρεαζόμενο κανόνα, με την αλλαγή να διαδίδεται εντός 1-2 ωρών.
