Hafnium :: Selbst betriebene Exchange Server patchen!

by Volker Weber

Microsoft continues to see multiple actors taking advantage of unpatched systems to attack organizations with on-premises Exchange Server. To aid defenders in investigating these attacks where Microsoft security products and tooling may not be deployed, we are releasing a feed of observed indicators of compromise (IOCs).

Es wird wirklich Zeit, diese Server in die Cloud zu verlegen, wo sich jemand SOFORT dieses Problems annimmt.

More >

Comments

Ich lese in der Medienwelle zu Hafnium nun viele Kommentare wie
"Microsoft sagt zwar, dass mit Microsoft 365 derartiges nicht bekannt ist, aber kann man da wirklich sicher sein?"

Viele Unternehmen werden sich jetzt die Frage stellen, ob die eigenen IT-Resourcen und selbst der IT-Dienstleister um die Ecke wirklich in der Lage sind, alle On-Premise Systeme auf den aktuellen Stand zu halten und Entwicklung frühzeitig und nicht erst wenn es zu spät ist zu erkennen. Will man sich wirklich in Augenhöhe fokusierten Hacker-Teams aussetzen, die einen finanziellen Hintergrund auf ganz anderem Niveau haben? Zweifellos hat Microsoft mit seinem spezialisiertem Team für den Betrieb von Exchange Online dazu ganz andere Möglichkeiten - sowohl seitens Know-How, als auch Reaktionsvermögen. Davon profitieren kleine wie auch große Kunden gleichermaßen. Es muss daher schon ganz besondere Gründe geben - wie z.B. gesetzliche Auflagen - heute wirklich noch selbst einen Exchange-Server zu betreiben. Ein diffuses Unsicherheitsgefühl gegenüber "der Cloud" hat in der heutigen IT eigentlich nichts mehr zu suchen. Wer weiterhin als IT-Verantwortlicher ein schlechtes "Bauchgefühl" hat, sollte sich langsam weiterbilden und handeln.

Leider gilt dies in Deutschland selbst für viele Unternehmen aus der IT-Branche, die es eigentlich besser wissen sollten.

Peter Meuser, 2021-03-09

Wie ich so schon vor ein paar Tagen drüben auf Twitter kommentiert hatte: https://twitter.com/arminauth/status/1368661904483303430

Armin Auth, 2021-03-09

Dann ist das mit dem 2 Monate Versäumnis also Marketing für die Cloud Lösung?

https://www.golem.de/news/exchange-server-microsoft-weiss-schon-seit-zwei-monaten-von-zero-days-2103-154780.html

Markus Schicker, 2021-03-10

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Frank Quednau on Auf den Hund gekommen: Apple AirTags im Praxistest at 12:39
Reinhardt von Bergen Wedemeyer on Auf den Hund gekommen: Apple AirTags im Praxistest at 12:06
Sascha Bleidner on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 10:44
Peter Meuser on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 08:07
Manfred Wiktorin on Ein paar Gedanken zum Apple Spring Event at 15:05
Karl Heindel on Ein paar Gedanken zum Apple Spring Event at 14:39
Patrick Bohr on Ein paar Gedanken zum Apple Spring Event at 11:11
Philipp Hügelmeyer on Ein paar Gedanken zum Apple Spring Event at 10:22
Marko Schulz on Ein paar Gedanken zum Apple Spring Event at 21:51
Axel Borschbach on Ein paar Gedanken zum Apple Spring Event at 11:09
Volker Weber on Ein paar Gedanken zum Apple Spring Event at 10:42
Peter Daum on Ein paar Gedanken zum Apple Spring Event at 10:24
Friedrich Holstein on Ein paar Gedanken zum Apple Spring Event at 10:21
Reinhard Fellner on Ein paar Gedanken zum Apple Spring Event at 10:20
Friedrich Holstein on Ein paar Gedanken zum Apple Spring Event at 10:18
Peter Meuser on Ein paar Gedanken zum Apple Spring Event at 10:11
Hubert Stettner on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 09:51
Volker Weber on Ein paar Gedanken zum Apple Spring Event at 09:11
Peter Meuser on Ein paar Gedanken zum Apple Spring Event at 09:09
Volker Weber on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 08:58
Hubert Stettner on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 08:57
Hubert Stettner on Firmware Updates for Jabra Evolve2 65, Link 380 and Link 370 at 08:56
Mathias Ziolo on Ein paar Gedanken zum Apple Spring Event at 08:34
Matthias Welling on Ein paar Gedanken zum Apple Spring Event at 08:16
Manfred Wiktorin on Ein paar Gedanken zum Apple Spring Event at 08:15

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 13:14

visitors.gif

Paypal vowe