Devam eden bir kesinti birden çok Microsoft 365 hizmetini etkiler ve kullanıcıların Exchange Online, Microsoft Teams, Outlook masaüstü istemcileri ve OneDrive İş’e bağlanmasını engeller.
Microsoft, bu olayın yalnızca EMEA (Avrupa, Orta Doğu ve Afrika) bölgesindeki müşterileri etkilediğini söylese de, kullanıcılar dünya çapında sunucu bağlantı sorunları ve oturum açma hatalarını bildiriyor.
Şirket bir hizmet uyarısında, “Şu anda etki, Avrupa, Orta Doğu ve Afrika’daki etkilenen altyapı üzerinden hizmet verilen bazı kullanıcılara özgü görünüyor” dedi.
“Sorunun kaynağını izole etmek için sistem telemetrisini inceliyoruz. Ayrıca, araştırmamıza yardımcı olması için ağ izleme günlüklerini toplamak için etkilenen kullanıcılarla birlikte çalışıyoruz.”
Microsoft, sorunu hala araştırdığını söylese de, devam eden bu kesinti büyük olasılıkla Microsoft 365 bağlantılarını “Microsoft Windows IIS hizmet reddi girişimi” uyarılarıyla engelleyen bir Cisco Meraki güvenlik duvarı Saldırı Tespiti ve Önleme (IDR) yanlış pozitifiyle bağlantılıdır.
“Microsoft tarafından bildirilen bir güvenlik açığından sizi haberdar etmek istiyoruz. CVE-2022-35748 SNORT kuralı 1-60381’i tetikler,” bir Cisco Meraki çalışanı söz konusu Çarşamba günü.
“SNORT, ağlarınızı bilinen bir güvenlik açığından doğru bir şekilde koruyor ve bu nedenle amaçlandığı gibi çalışıyor.
“Şu anda tavsiyemiz, Microsoft’un rehberliğini takip etmek ve Sunucularınızın, işletim sisteminizin ve yazılımınızın en son güvenlik yamalarıyla güncel olmasını sağlamaktır.”
Etrafta çalışmayı başaran birden fazla müşteri tarafından paylaşıldığı gibi Bu sorunetkilenen sistemlerde Microsoft 365 bağlantısını geri yüklemek isteyen yöneticiler, kuruluşlarının Meraki panosu > Güvenlik ve SD Wan > Tehdit Koruması > İzin Ver Listesi kurallarından IPS kural kimliği 1-60381 listesine izin verebilir.
Bu gelişmekte olan bir hikaye…