微软 365
持续中断会影响多个 Microsoft 365 服务,阻止用户连接到 Exchange Online、Microsoft Teams、Outlook 桌面客户端和 OneDrive for Business。
虽然微软表示此事件仅影响 EMEA(欧洲、中东和非洲)地区的客户,但全球用户一直在报告服务器连接问题和登录失败。
该公司在服务警报中表示:“目前,影响似乎特定于通过欧洲、中东和非洲受影响的基础设施服务的一些用户。”
“我们正在审查系统遥测以隔离问题的根源。此外,我们正在与受影响的用户合作收集网络跟踪日志以协助我们的调查。”
虽然微软表示仍在调查此问题,但这种持续中断很可能与 Cisco Meraki 防火墙入侵检测和预防 (IDR) 误报阻止 Microsoft 365 连接并发出“Microsoft Windows IIS 拒绝服务尝试”警报有关。
“我们想让您了解 Microsoft CVE-2022-35748报告的漏洞,触发 SNORT 规则 1-60381,”思科 Meraki 员工周三表示。
“SNORT 正在正确保护您的网络免受已知漏洞的影响,因此可以按预期运行。
“我们目前的建议是遵循 Microsoft 的指导,并确保您的服务器、操作系统和软件是最新的,并安装了最新的安全补丁。”
正如多个设法解决此 问题的客户所分享的那样,想要在受影响的系统上恢复 Microsoft 365 连接的管理员可以从其组织的 Meraki 仪表板 > 安全和 SD Wan > 威胁防护 > 允许列表规则中允许列表 IPS 规则ID 1-60381 .
这是一个发展中的故事……
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 由Meraki防火墙误报触发的Microsoft 365中断