Hafnium :: Selbst betriebene Exchange Server patchen!
by Volker Weber
Microsoft continues to see multiple actors taking advantage of unpatched systems to attack organizations with on-premises Exchange Server. To aid defenders in investigating these attacks where Microsoft security products and tooling may not be deployed, we are releasing a feed of observed indicators of compromise (IOCs).
Es wird wirklich Zeit, diese Server in die Cloud zu verlegen, wo sich jemand SOFORT dieses Problems annimmt.
Comments
Ich lese in der Medienwelle zu Hafnium nun viele Kommentare wie
"Microsoft sagt zwar, dass mit Microsoft 365 derartiges nicht bekannt ist, aber kann man da wirklich sicher sein?"
Viele Unternehmen werden sich jetzt die Frage stellen, ob die eigenen IT-Resourcen und selbst der IT-Dienstleister um die Ecke wirklich in der Lage sind, alle On-Premise Systeme auf den aktuellen Stand zu halten und Entwicklung frühzeitig und nicht erst wenn es zu spät ist zu erkennen. Will man sich wirklich in Augenhöhe fokusierten Hacker-Teams aussetzen, die einen finanziellen Hintergrund auf ganz anderem Niveau haben? Zweifellos hat Microsoft mit seinem spezialisiertem Team für den Betrieb von Exchange Online dazu ganz andere Möglichkeiten - sowohl seitens Know-How, als auch Reaktionsvermögen. Davon profitieren kleine wie auch große Kunden gleichermaßen. Es muss daher schon ganz besondere Gründe geben - wie z.B. gesetzliche Auflagen - heute wirklich noch selbst einen Exchange-Server zu betreiben. Ein diffuses Unsicherheitsgefühl gegenüber "der Cloud" hat in der heutigen IT eigentlich nichts mehr zu suchen. Wer weiterhin als IT-Verantwortlicher ein schlechtes "Bauchgefühl" hat, sollte sich langsam weiterbilden und handeln.
Leider gilt dies in Deutschland selbst für viele Unternehmen aus der IT-Branche, die es eigentlich besser wissen sollten.
Wie ich so schon vor ein paar Tagen drüben auf Twitter kommentiert hatte: https://twitter.com/arminauth/status/1368661904483303430
Dann ist das mit dem 2 Monate Versäumnis also Marketing für die Cloud Lösung?
