Jump to content

Zero Day Initiative: Exchange Vulnerabilities(?)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

gibt es hier irgendwie weitere Infos? Oder mache ich mir hier zu viele Sorgen?

 

 

Beim Rest geht es immerhin nur um "This vulnerability allows remote attackers to disclose sensitive information on affected installations of Microsoft Exchange. Authentication is required to exploit this vulnerability.".

 

Gruß

Jan

Link zu diesem Kommentar

"Authentication is required" steht auch beim ersten Link. Und Microsoft ist der Meinung, dass es kein "immediate servicing" braucht. Das beruhigt mich etwas. Wobei es mir nicht mehr ganz so wohl ist, wenn ich bedenke, wie viele schwerwiegende Lücken bei Exchange in den letzten paar Jahren entdeckt worden sind. Hoffentlich hilft die angekündigte "Secure Future Initiative" (natürlich mit KI!)...

Link zu diesem Kommentar
vor einer Stunde schrieb testperson:

Ich vermute, es gibt genügend Quellen, wo sich passende Zugänge gegen Kohle kaufen lassen. Hier gibt es ja bspw. den ein und anderen Breach, wo E-Mail und Passwort abhanden gekommen sind: Have I Been Pwned: Pwned websites

Das stimmt. Gegen gezielte Angriffe hilft "authentication required" nur sehr bedingt. Ich dachte eher an massenhafte "ich suche auf Shodan nach Exchange-Servern und lass mein Schrotflinten-Script feuern"-Angriffe.

 

vor einer Stunde schrieb zahni:

Was wollt Ihr denn? Microsoft will die IT jetzt sicherer machen. Das passt schon.

Schön wärs. Von dem, was ich bis jetzt über die SFI gelesen habe, bin ich nicht so begeistert. Es scheint um KI zu gehen, Telemetrie, Angriffe automatisch erkennen etc. Aber das ist immer Symptombekämpfung. Schnellere Update-Zyklen sind gut, Patches ohne Reboot, automatisch verteilte Mitigation-Rules im IIS etc. Aber eigentlich ist Software sicher, wenn sie sicher programmiert wurde. Dann braucht es auch keine dringenden Updates. Ich habe das Gefühl, die alten C++-Hasen mit diesem Denken sind weniger geworden und wurden durch Hipster ersetzt. Dann kommen Sachen wie Teams raus, eine JavaScript-Anwendung mit drangeklebter Browser-Engine. Das ist weder elegant noch sicher. Aber mal abwarten und den Tag nicht vor dem Abend kritisieren.

Link zu diesem Kommentar

Das eine sind das die Patches bis zum nächsten Patchday erst veröffentlicht werden und bei den OEMs schon in der Verteilung sind. Das Andere, dass manche einfach gar keine Updates einspielen, selbst wenn die Server veröffentlicht sind und vom BSI einen Brief bekommen. Wieder andere setzen nur auf jedes zweite Service Pack/Version, denn das/die erste ist ja nie "gut".

 

Updates sind eine Philosophie. Man möge schon fast sagen: eine "Glaubensrichtung". 

Link zu diesem Kommentar
vor 23 Minuten schrieb MurdocX:

Updates sind eine Philosophie. Man möge schon fast sagen: eine "Glaubensrichtung". 

Nur wenn man eine draus macht. Eine Risikoabschätzung treffen (imho) viel zu wenige. Weder die, die sofort am besten auch Betas produktiv nutzen möchten, noch die mit Never Touch a Running System Mentalität. ;)

Link zu diesem Kommentar
vor 9 Minuten schrieb teletubbieland:

Aber das macht es doch nicht besser!

;-)

 

Stimmt, aber was hilft das jammern?
Als das MVP-Programm noch an den Support von MS angehängt war konnte man durchaus etwas ändern...
Seit das Programm am Sales hängt, hat sich vieles verändert, ich denke nur an die "Aufräum"-Aktion 2018 (Kopfschüttel..)
Heute gibt es zwar Uservoice aber wurde dadurch schon mal was geändert?

My 2 Cents... ;-)

Link zu diesem Kommentar

ich jammere ja auch nur ganz leise: Wenn die Alles richtig machen würden, wäre ich ja arbeitslos ;-)

 

Musste heute nur daran denken, wie sehr sich mein Berufsleben verändert hat.

Als ich Anfing, habe ich Hardware geflickt - heute ist das die Ausnahme. Jetzt flick ich meistens Software und kümmere mich um Menschen, die sagen "ich habe nix gemacht" :lol2:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...