Zero Day Initiative: Exchange Vulnerabilities(?)

[mwiederkehr 395]

Laut https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/ hat Microsoft teilweise Entwarnung gegeben:

Regarding ZDI-23-1578: Customers who have applied the August Security Updates are already protected.

 

Schade nur, dass das nicht offensiver kommuniziert wird. (Und merkwürdig, dass der Bug laut ZDI Anfang September gefunden wurde und die hoffentlich mit einem aktuellen Exchange getestet haben.)

[testperson 1.858]

Jetzt auch bei heise: https://www.heise.de/news/Microsoft-Exchange-Server-anfaellig-fuer-Remotecode-Ausfuehrung-und-Datenklau-9353809.html

[NorbertFe 2.281]

Hmm liest sich trotzdem irgendwie komisch. Denn abgesehen davon, dass es jetzt öffentlich gemacht wurde (ZDI) gibts dagegen ja keinen Patch (von dem einen mal abgesehen). Und eine wirksame mitigation ja offenbar auch nicht (wenn man mal von offline nehmen absieht).

 

wann ist patchday? ;)

[Nobbyaushb 1.580]

vor 42 Minuten schrieb NorbertFe:

wann ist patchday? ;)

In USA am 14.11. für uns also am Mittwoch, 15.11. 

(da bin ich auf dem Weg nach Seeheim…)

[teletubbieland 215]

vor 2 Stunden schrieb Nobbyaushb:

(da bin ich auf dem Weg nach Seeheim…)

Bergstraße?

[Nobbyaushb 1.580]

Comptia Community Meeting

Tagungshotel Lufthansa Seeheim
Lufthansaring 1
64342 Seeheim-Jugenheim

 

Die MVP (die meisten…) kennen meiner Meinung nach Katrin Giza geb. Letzel, sie war mal MVP Lead in DACH

Kann mal den link suchen

Ist auf LinkedIn veröffentlicht 

 

Mache mir noch ein Weizen auf und haue ab

[Damian 1.793]

vor 54 Minuten schrieb Nobbyaushb:

Die MVP (die meisten…) kennen meiner Meinung nach Katrin Giza geb. Letzel, sie war mal MVP Lead in DACH

Ich habe sie auch einmal kennengelernt. Hier ist ihr XING-Profil: https://www.xing.com/profile/Katrin_Giza

 

Viel Spaß beim Treffen.

 

VG

Damian