image

Microsoft roept organisaties op om Exchange-servers te patchen

donderdag 25 juni 2020, 10:53 door Redactie, 28 reacties

Microsoft heeft organisaties opgeroepen om hun Exchange-servers te patchen, aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft, zo laat het techbedrijf weten. Volgens Microsoft is er een toename van het aantal aanvallen gericht tegen ongepatchte Exchange-servers.

Aanvallers maken bijvoorbeeld misbruik van een kwetsbaarheid aangeduid als CVE-2020-0688. Een beveiligingsupdate voor dit lek is al sinds 11 februari van dit jaar beschikbaar. "Tot op de dag van vandaag blijven aanvallers kwetsbare servers vinden om aan te vallen", zegt Microsofts Hardik Suri.

Suri stelt dat organisaties kwetsbaarheden in Exchange de hoogste prioriteit moeten geven, omdat deze servers zeer vertrouwelijke bedrijfsgegevens en accounts met hoge rechten bevatten. Door Exchange-servers te compromitteren kan een aanvaller volledige controle over het netwerk krijgen. Zodra aanvallers toegang tot een Exchange-server hebben gekregen wordt er een webshell geïnstalleerd. Via de webshell kan een aanvaller de server op afstand benaderen en allerlei code en commando's uitvoeren. Vervolgens brengen de aanvallers andere Exchange-servers, mailboxes en gebruikers in kaart.

"Op verkeerd geconfigureerde servers waar aanvallers de hoogste rechten verkrijgen, kunnen aanvallers een nieuw gebruikersaccount aan de server toevoegen. Hiermee kunnen de aanvallers de server zonder het gebruik van remote access tools benaderen", merkt Suri op. Vervolgens voegen de aanvallers het net aangemaakte account toe aan andere groepen, zoals beheerders, remote desktopgebruikers en enterprise admins. Daarmee hebben ze nagenoeg onbeperkte toegang tot gebruikers en groepen in de organisatie.

Verder proberen de aanvallers aanwezige beveiligingssoftware uit te schakelen en aanwezige mailboxes te exporteren, die vervolgens worden gedownload. Volgens Suri laten dit soort aanvallen zien dat Exchange-servers zeer waardevolle doelwitten voor aanvallers zijn. Om dergelijke aanvallen te voorkomen worden organisaties opgeroepen om beschikbare updates te installeren en servers geregeld op verkeerde configuraties te controleren. Daarnaast moeten gebruikersgroepen met hogere rechten periodiek worden gecontroleerd en is het nodig om principes als least-privilege toe te passen en geen domeinbrede service-accounts met adminrechten te gebruiken.

Image

Reacties (28)
25-06-2020, 13:04 door souplost
Microsoft heeft organisaties opgeroepen om hun Exchange-servers te patchen, aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft
Dat is dus blijkbaar te vaak fout gegaan, want Microsoft en updates is wel een ding geworden. Ik zou als gebruiker zeggen laat MS het zelf doen en overstappen op Office365 (los van persoonlijke smaak)
25-06-2020, 13:28 door quikfit - Bijgewerkt: 25-06-2020, 13:31
Door souplost:
aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft
Dat is dus blijkbaar te vaak fout gegaan, want Microsoft en updates is wel een ding geworden. Ik zou als gebruiker zeggen laat MS het zelf doen en overstappen op Office365 (los van persoonlijke smaak)

'Blijkbaar te vaak fout gegaan'...dat denk jij dus,maar eigenlijk is jouw denken niet gebaseerd op feiten.
Het is tenslotte Microsoft en dan denk jij dat.
25-06-2020, 14:09 door souplost
Door quikfit:
Door souplost:
aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft
Dat is dus blijkbaar te vaak fout gegaan, want Microsoft en updates is wel een ding geworden. Ik zou als gebruiker zeggen laat MS het zelf doen en overstappen op Office365 (los van persoonlijke smaak)

'Blijkbaar te vaak fout gegaan'...dat denk jij dus,maar eigenlijk is jouw denken niet gebaseerd op feiten.
Het is tenslotte Microsoft en dan denk jij dat.
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
25-06-2020, 14:16 door Anoniem
Ik heb 15 jaar een Exchange Enterprise omgeving beheerd en nooit enige reden gevoeld om zorgen te hebben bij Microsoft patches voor Exchange. Exchange was juist het stabielste product.
We zijn uiteindelijk over gegaan naar Office 365, maar dat was omdat dat goedkoper was voor andere landen binnen onze organisatie. Met patches of stabiliteit had het niets te maken. (Microsoft kan goedkoper aan storage komen)

Exchange servers zijn inderdaad wel aantrekkelijke doelen om aan te vallen. In mailboxen staat veel gevoelige informatie. (Als een AFM of Fiod onderzoek naar iemand doet is het eerste wat ze doen de inhoud van de mailbox opvragen)
25-06-2020, 21:10 door Anoniem
Door souplost:
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
Microsoft is wat groter dan alleen Windows.

Ik toch echt zeer weinig issues gehad met Exchange of SQL patches in de afgelopen 20 jaar. Bij ons bedrijven idem. En we doen toch het beheer bij hele grote omgevingen.

Je laat hier je BIAS weer zien tegen Microsoft.

En zo zijn er nog veel meer producten van Microsoft, die al jaren zonder problemen gepatched kunnen worden. Je vision is weer eens belabberd en je laat dit weer eens heel mooi zien.

Je feiten kloppen dus duidelijk weer eens niet.
26-06-2020, 00:16 door Anoniem
Door Anoniem: Ik heb 15 jaar een Exchange Enterprise omgeving beheerd en nooit enige reden gevoeld om zorgen te hebben bij Microsoft patches voor Exchange. Exchange was juist het stabielste product.
We zijn uiteindelijk over gegaan naar Office 365, maar dat was omdat dat goedkoper was voor andere landen binnen onze organisatie. Met patches of stabiliteit had het niets te maken. (Microsoft kan goedkoper aan storage komen)

Exchange servers zijn inderdaad wel aantrekkelijke doelen om aan te vallen. In mailboxen staat veel gevoelige informatie. (Als een AFM of Fiod onderzoek naar iemand doet is het eerste wat ze doen de inhoud van de mailbox opvragen)
Ja en vergeet niet dat het per definitie domain controllers met hoge rechten zijn. Ook hangt het of intern in een server segment (netwerk) of in een dmz wat gekoppeld is aan een ad.
26-06-2020, 00:44 door souplost
Door Anoniem:
Door souplost:
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
Microsoft is wat groter dan alleen Windows.

Ik toch echt zeer weinig issues gehad met Exchange of SQL patches in de afgelopen 20 jaar. Bij ons bedrijven idem. En we doen toch het beheer bij hele grote omgevingen.

Je laat hier je BIAS weer zien tegen Microsoft.

En zo zijn er nog veel meer producten van Microsoft, die al jaren zonder problemen gepatched kunnen worden. Je vision is weer eens belabberd en je laat dit weer eens heel mooi zien.

Je feiten kloppen dus duidelijk weer eens niet.
Het gaat niet om mij, maar over de bedrijven die Microsoft oproept om te patchen.
Die bedrijven doen dat niet omdat deze bedrijven denken dat het invloed op de werking van het systeem heeft!
Waarom denken ze dat? Je laat hier alleen maar je BIAS met Microsoft zien omdat je er waarschijnlijk van leef.
Ik heb persoonlijk een andere ervaring (die er niet toe doet) die terug gaat tot 2007 toen Exchange zichzelf onaangekondigd uitzette met de mededeling "please update to enterprise edition" omdat een ingebouwde limiet was bereikt. Daar zaten de gebruikers zonder mail. Exchange wilde niet meer opstarten. Voor mij een moment om nooit meer wat met dit waardeloze klantonvriendelijke bedrijf te maken willen hebben.
26-06-2020, 07:42 door Anoniem
Door souplost:
Het gaat niet om mij, maar over de bedrijven die Microsoft oproept om te patchen.
Alleen jij trekt daar weer verkeerde conclusies uit. Of dat probeer je.
Die bedrijven doen dat niet omdat deze bedrijven denken dat het invloed op de werking van het systeem heeft!
Of ze weten het gewoon niet, doen het gewoon niet? Die kans is veel groter namelijk. Als je het namelijk wel had geweten dat dit grote security issue er in zat, en waren er acties ondernomen.

Waarom denken ze dat? Je laat hier alleen maar je BIAS met Microsoft zien omdat je er waarschijnlijk van leef.
Je zit in je eigen wereld te denken.


[quote[Ik heb persoonlijk een andere ervaring (die er niet toe doet) die terug gaat tot 2007 toen Exchange zichzelf onaangekondigd uitzette met de mededeling "please update to enterprise edition" omdat een ingebouwde limiet was bereikt. Daar zaten de gebruikers zonder mail. Exchange wilde niet meer opstarten. Voor mij een moment om nooit meer wat met dit waardeloze klantonvriendelijke bedrijf te maken willen hebben.[/quote]Je had toen alle eventlog meldingen gemist die aangeven dat de database te groot aan het worden is?
Je wist niet van de limitaties af van de store grote?

Sorry, maar de beheerder heeft hier gewoon zitten slapen en heeft zijn werk gewoon niet gedaan.

Dit is namelijk geen Microsoft probleem, maar een slechte beheerder die zijn product kennis niet in orde had. En zijn onkunde bij een leverancier probeert te leggen. De Standaard Exchange 2007 database heeft inderdaad bepaalde limieten gehad. Dit was eerst 50GB, maar kon later met registry key aanpassingen aangepast worden naar 250GB.

Maar dit soort limiaties zaten er ook in Exchange 2003, Exchange 2000 en volgens mij ook in Exchange 5.5.
Dit staat in alle Exchange boeken en wordt ook besproken in de trainingen.

Geen leverancier probleem, maar een duidelijk beheerders probleem. Je kan geen mooier voorbeeld benoemen van slecht beheer.
26-06-2020, 08:28 door Anoniem
Door souplost:
Door Anoniem:
Door souplost:
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
Microsoft is wat groter dan alleen Windows.

Ik toch echt zeer weinig issues gehad met Exchange of SQL patches in de afgelopen 20 jaar. Bij ons bedrijven idem. En we doen toch het beheer bij hele grote omgevingen.

Je laat hier je BIAS weer zien tegen Microsoft.

En zo zijn er nog veel meer producten van Microsoft, die al jaren zonder problemen gepatched kunnen worden. Je vision is weer eens belabberd en je laat dit weer eens heel mooi zien.

Je feiten kloppen dus duidelijk weer eens niet.
Het gaat niet om mij, maar over de bedrijven die Microsoft oproept om te patchen.
Die bedrijven doen dat niet omdat deze bedrijven denken dat het invloed op de werking van het systeem heeft!
Waarom denken ze dat? Je laat hier alleen maar je BIAS met Microsoft zien omdat je er waarschijnlijk van leef.
Ik heb persoonlijk een andere ervaring (die er niet toe doet) die terug gaat tot 2007 toen Exchange zichzelf onaangekondigd uitzette met de mededeling "please update to enterprise edition" omdat een ingebouwde limiet was bereikt. Daar zaten de gebruikers zonder mail. Exchange wilde niet meer opstarten. Voor mij een moment om nooit meer wat met dit waardeloze klantonvriendelijke bedrijf te maken willen hebben.

Nadat je al weken dan niet maanden meldingen hebt gekregen dat je tegen de limiet zat.

Dit was JOU fout, niet die van microsoft.
26-06-2020, 10:04 door Anoniem
alle commentaar hierboven ten spijt, dat het weer aan beheerders ligt:

1) beheerders doen wat management ze opdraagt

2)
"Microsoft heeft organisaties opgeroepen om hun Exchange-servers te patchen, aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft, zo laat het techbedrijf weten."
is een gedrag dat het gevolg is van iets, niet iets dat zomaar uit de lucht is komen vallen. deze bedrijven/organisaties zullen al wel een paar keer hun billen verbrand hebben en ongeacht van wat precies de oorzaak is geweest, ze hebben hun gedrag aangepast. het is duidelijk dat als exchange een super eenvoudig product was en altijd eenvoudg up-to-date zonder down-time gehouden kon worden en er vrijwel geen issues ware, dan was dit ook weer geen probleem want dan had MS bijv de updates van exchange in de live exchange servers default aan kunnen zetten. dat is er duidelijk niet, want het gaat dus ook niet altijd zo vlekkeloos en daarom hebben sommige zich al eesn de billen verbrand en daarom hebben ze hun gedrag aangepast. blijf die beheerders dan maar de schuld geven hoor, ik voorspel je dat je dat dan nog de komende jaren zult blijven doen en dat er niet echt iets gaat verbeteren dan.
26-06-2020, 11:43 door Anoniem
Door souplost:
Door Anoniem:
Door souplost:
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
Microsoft is wat groter dan alleen Windows.

Ik toch echt zeer weinig issues gehad met Exchange of SQL patches in de afgelopen 20 jaar. Bij ons bedrijven idem. En we doen toch het beheer bij hele grote omgevingen.

Je laat hier je BIAS weer zien tegen Microsoft.

En zo zijn er nog veel meer producten van Microsoft, die al jaren zonder problemen gepatched kunnen worden. Je vision is weer eens belabberd en je laat dit weer eens heel mooi zien.

Je feiten kloppen dus duidelijk weer eens niet.
Het gaat niet om mij, maar over de bedrijven die Microsoft oproept om te patchen.
Die bedrijven doen dat niet omdat deze bedrijven denken dat het invloed op de werking van het systeem heeft!
Waarom denken ze dat? Je laat hier alleen maar je BIAS met Microsoft zien omdat je er waarschijnlijk van leef.
Ik heb persoonlijk een andere ervaring (die er niet toe doet) die terug gaat tot 2007 toen Exchange zichzelf onaangekondigd uitzette met de mededeling "please update to enterprise edition" omdat een ingebouwde limiet was bereikt. Daar zaten de gebruikers zonder mail. Exchange wilde niet meer opstarten. Voor mij een moment om nooit meer wat met dit waardeloze klantonvriendelijke bedrijf te maken willen hebben.

Jij als beheerder behoort op de hoogte te zijn van de limieten (al dan niet licentietechnisch) van je systemen. Ik kan me ook niet voorstellen dat hier niets van in de EventLog komt te staan. Dus tenzij je de pech had dat je store in 1 dag volliep door een mailbom is het gewoon een kwestie van slecht beheer. Daarvoor moet je in de spiegel kijken, niet naar Microsoft.

Qua stabiliteit was Exchange 5.5 (ik neem je even 10 jaar verder terug naar 1997) nog wel een drama, daarna is het snel beter geworden dus ik begrijp ook niet echt waarom men de patches uitstelt. Ik kan me hooguit voorstellen dat je als mkb geen fatsoenlijk contract hebt en je uurtje factuurtje 1x per half jaar of jaar een patchronde afrekent. Maar dan heb je als bedrijf al geen goede keus gemaakt (of een slechte salepitch gehad). En dan nog kun je als beheerder de keus maken om security patches altijd (automagisch) te patchen, voor mijn part 2 weken nadat ze zijn uitgekomen en de stabiliteit bewezen is.
26-06-2020, 14:28 door souplost - Bijgewerkt: 26-06-2020, 14:30
Door Anoniem:
Door souplost:
Door Anoniem:
Door souplost:
Dat denken is dus wel gebaseerd op feiten. Dat lezen we elke maand en Microsoft denkt dat zelf ook. Zie quote
Microsoft is wat groter dan alleen Windows.

Ik toch echt zeer weinig issues gehad met Exchange of SQL patches in de afgelopen 20 jaar. Bij ons bedrijven idem. En we doen toch het beheer bij hele grote omgevingen.

Je laat hier je BIAS weer zien tegen Microsoft.

En zo zijn er nog veel meer producten van Microsoft, die al jaren zonder problemen gepatched kunnen worden. Je vision is weer eens belabberd en je laat dit weer eens heel mooi zien.

Je feiten kloppen dus duidelijk weer eens niet.
Het gaat niet om mij, maar over de bedrijven die Microsoft oproept om te patchen.
Die bedrijven doen dat niet omdat deze bedrijven denken dat het invloed op de werking van het systeem heeft!
Waarom denken ze dat? Je laat hier alleen maar je BIAS met Microsoft zien omdat je er waarschijnlijk van leef.
Ik heb persoonlijk een andere ervaring (die er niet toe doet) die terug gaat tot 2007 toen Exchange zichzelf onaangekondigd uitzette met de mededeling "please update to enterprise edition" omdat een ingebouwde limiet was bereikt. Daar zaten de gebruikers zonder mail. Exchange wilde niet meer opstarten. Voor mij een moment om nooit meer wat met dit waardeloze klantonvriendelijke bedrijf te maken willen hebben.

Jij als beheerder behoort op de hoogte te zijn van de limieten (al dan niet licentietechnisch) van je systemen. Ik kan me ook niet voorstellen dat hier niets van in de EventLog komt te staan. Dus tenzij je de pech had dat je store in 1 dag volliep door een mailbom is het gewoon een kwestie van slecht beheer. Daarvoor moet je in de spiegel kijken, niet naar Microsoft.

Qua stabiliteit was Exchange 5.5 (ik neem je even 10 jaar verder terug naar 1997) nog wel een drama, daarna is het snel beter geworden dus ik begrijp ook niet echt waarom men de patches uitstelt. Ik kan me hooguit voorstellen dat je als mkb geen fatsoenlijk contract hebt en je uurtje factuurtje 1x per half jaar of jaar een patchronde afrekent. Maar dan heb je als bedrijf al geen goede keus gemaakt (of een slechte salepitch gehad). En dan nog kun je als beheerder de keus maken om security patches altijd (automagisch) te patchen, voor mijn part 2 weken nadat ze zijn uitgekomen en de stabiliteit bewezen is.
Was een management keuze. Wie verwacht er nu een ingebouwde max op een store.
Ik ben er inmiddels wel een tijdje achter dat het windows platform een systeem is met ingebouwde beperkingen en Linux een systeem met mogelijkheden.
26-06-2020, 14:38 door souplost
Door Anoniem: alle commentaar hierboven ten spijt, dat het weer aan beheerders ligt:

1) beheerders doen wat management ze opdraagt

2)
"Microsoft heeft organisaties opgeroepen om hun Exchange-servers te patchen, aangezien sommige ondernemingen dit bewust niet doen omdat ze denken dat dit invloed op de werking van het systeem heeft, zo laat het techbedrijf weten."
is een gedrag dat het gevolg is van iets, niet iets dat zomaar uit de lucht is komen vallen. deze bedrijven/organisaties zullen al wel een paar keer hun billen verbrand hebben en ongeacht van wat precies de oorzaak is geweest, ze hebben hun gedrag aangepast. het is duidelijk dat als exchange een super eenvoudig product was en altijd eenvoudg up-to-date zonder down-time gehouden kon worden en er vrijwel geen issues ware, dan was dit ook weer geen probleem want dan had MS bijv de updates van exchange in de live exchange servers default aan kunnen zetten. dat is er duidelijk niet, want het gaat dus ook niet altijd zo vlekkeloos en daarom hebben sommige zich al eesn de billen verbrand en daarom hebben ze hun gedrag aangepast. blijf die beheerders dan maar de schuld geven hoor, ik voorspel je dat je dat dan nog de komende jaren zult blijven doen en dat er niet echt iets gaat verbeteren dan.
Er gaat niets verbeteren want het ligt nooit aan Microsoft. Zelfs als je hele hyperv omgeving uitvalt gaan ze je niet helpen. Eerst upgraden naar de laatste versie dan praten ze verder bij de volgende unexpected reboot. Exchange live migreren durft ook bijna niemand want je kan wel eens een store verliezen. Dat bedrijven niet patchen is een teken aan de wand.
26-06-2020, 15:09 door Anoniem
Door souplost:
Was een management keuze. Wie verwacht er nu een ingebouwde max op een store.
Ik ben er inmiddels wel een tijdje achter dat het windows platform een systeem is met ingebouwde beperkingen en Linux een systeem met mogelijkheden.
Wie had beter kunnen verwoorden. Hiermee bewijs je, dat je de ballen verstand hebt van Windows producten en totaal niet geïnteresseerd bent. Elke normale beheerder verdiept zich in de producten, die hij oplevert of onderhoud. Dan maakt het niet uit wie de leverancier is.
26-06-2020, 19:25 door Anoniem
Door souplost:
Was een management keuze.
Dan heeft de systeembeheerder zijn werk niet gedaan. Hij had het Management moeten overtuigen dat volgende week Exchange plat gaat.

Conclusie die we in iedergeval kunnen trekken:
Beheerder heeft gefaalt.
Geen Microsoft probleem.
Souplost, laat hier overduidelijk zien waar het echte probleem zit.

Wie verwacht er nu een ingebouwde max op een store.
Wie verwacht nu:
Dat een beheerder zijn producten kent en beheerd?

Sorry, maar je probeert nu een basis beheer fout op een leverancier afschuiven. Je laat nu exact zien, waarom het bij bedrijven zo vaak fout gaat. Beheerders die gewoon de basis kennis niet in huis hebben om een omgeving goed te beheren.
Dat de eventlog bekeken wordt?
Hij weet wat de limitaties en eigenschappen van zijn software landschap zijn.

Sorry maar in ieder basisboek over Exchange, staan deze limitaties. De beheerder heeft gewoon verschrikkelijk gefaalt. En dat laat je hier overduidelijk blijken.

Dit is echt basis informatie van een product.

Ik ben er inmiddels wel een tijdje achter dat het windows platform een systeem is met ingebouwde beperkingen en Linux een systeem met mogelijkheden.
Nog nooit zeker gewerkt met Oracle op Linux?
Networking Appliances? Die hebben ook behoorlijke limitaties afhankelijk van je licenties.
Cisco Software?
Gewoon normale licenties van een product?

Ik zou mij bijna zorgen gaan maken over je klanten.

Door souplost:
Er gaat niets verbeteren want het ligt nooit aan Microsoft.
In je Exchange voorbeeld laat je overduidelijk zien, dat het NIET aan microsoft ligt, maar gewoon een beheerder die een f*ckup maakt.

Zelfs als je hele hyperv omgeving uitvalt gaan ze je niet helpen. Eerst upgraden naar de laatste versie dan praten ze verder bij de volgende unexpected reboot.
Ook hier klopt er weer helemaal niets van.
Ik heb regelmatig met Microsoft tickets aan de telefoon gezeten. Advies is soms inderdaad om eerst de laatste patches te installeren. Meestal omdat er updates in zitten die applicaties waar je problemen mee hebt. Als er een update is die hyperv.exe naar een nieuwe versie brengt, dan is dat wel de eerste stap in de troubleshooting.
Maar ik heb vaak genoeg gehad, dat niet de laatste versie draaien geen ENKEL probleem was.
Maar dit is bijna altijd een advies van iedere leverancier. HP is hier zelfs nog erger in.

Exchange live migreren durft ook bijna niemand want je kan wel eens een store verliezen.
Ook complete onzin. Is gewoon gesupport en werkt dus ook gewoon.
Maar er zijn wel betere manieren om een HA te realiseren. Maar ook hier zie je weer een BIAS probleem voorbij komen.

Dat bedrijven niet patchen is een teken aan de wand.
Dit ligt eerder aan de beheerders die hun werk niet goed doen. Als jij de security bulletins niet bijhoud, dan vraag je om problemen. Dat is wel een juist teken aan de wand.

Maar je laat wel exact zien, waar de werkelijke problemen zitten......
27-06-2020, 09:47 door Anoniem
Feit blijft dat er regelmatig 'gedoe' is rond Microsoft updates.
Als je als systeembeheerder één keer een service hebt lamgelegd door een update kom je bijna automatisch in een modus "if it ain't broken, don't fix it." Niet elke organisatie geeft systeembeheer de ruimte om een test omgeving in de lucht te houden.
'Foute' updates helpen niemand en geven Microsoft een zeer slecht imago.
27-06-2020, 11:38 door Anoniem
Door Anoniem: Feit blijft dat er regelmatig 'gedoe' is rond Microsoft updates.
Als je als systeembeheerder één keer een service hebt lamgelegd door een update kom je bijna automatisch in een modus "if it ain't broken, don't fix it." Niet elke organisatie geeft systeembeheer de ruimte om een test omgeving in de lucht te houden.
'Foute' updates helpen niemand en geven Microsoft een zeer slecht imago.
Sorry, maar als dat je insteek is, dan valt dit onder dezelfde categorie beheerders, als die niet weten dat er een store limit is op Exchange 2007.

[x]Ongeschikt.
27-06-2020, 15:44 door souplost - Bijgewerkt: 27-06-2020, 15:52
@ 19:25 door Anoniem
Het is al zo vaak gezegd het ligt altijd aan de beheerder met een salaris van nog geen 25 euro per uur, zelfs als het management anders besluit. Licenties is trouwens iets tussen inkoper en accountmanager. Een systeembeheerder heeft wel wat anders te doen.
Typisch windows oligopolie houding, want zij beheren en weten het altijd beter. Deze grote dienstverleners worden ook altijd vervangen door andere grote dienstverleners omdat ze het zo goed doen en dan lees je weer dat de ICT in gevaar is omdat de transitie (windows - windows mmigratie) al meer dan een jaar duurt! Alleen de klant is de dupe omdat ze verslaaft is aan deze software. Dat deze gasten zelfs op security.nl fel en op de man reageren komt omdat hun business is gebouw rond een monocultuur met een patchprobleem. Als dat indonderd zijn ze weg.

Systemen met ingebouwde beperkingen is een uitvloeisel van de huidige bullshit maatschappij. Elkaar lekker bezig houden met licenties maar een exchange server uitzetten omdat een enterprise editie license nodig is omdat er een storage limiet is bereikt is te belachelijk voor woorden en misbruik van macht. In die tijd ging het patchen trouwens ook al mis: https://www.security.nl/posting/13471/ een van de verklaringen waarom beheerders nog steeds huiverig zijn om te patchen met win10 als grote voorbeeld.
Het betreffende bedrijf was er ook zo klaar mee dat men is overgestapt naar een product zonder ingebouwde beperkingen met een klantvriendelijk support contract.

Richt je pijlen maar op de bedrijven die niet patchen, want daar gaat dit topic over, i.p.v. je argumentum ad hominem.
27-06-2020, 19:45 door Anoniem
Door souplost: @ 19:25 door Anoniem
Het is al zo vaak gezegd het ligt altijd aan de beheerder met een salaris van nog geen 25 euro per uur, zelfs als het management anders besluit.
Als je management niet kan overtuigen dat exchange morgen plat gaat...

Maar feit is, dit is/was overduidelijk geen Microsoft probleem.
Gewoon standaard onkunde (management / beheerder).

Licenties is trouwens iets tussen inkoper en accountmanager. Een systeembeheerder heeft wel wat anders te doen.
Ook hier laat je weer duidelijk onkunde zien. Een beheerder moet gewoon weten hoe de basis licentie geregeld is. Net zoals hij moet weten wat de limitaties van zijn product zijn. Dit kunnen namelijk harde of soft licenses zijn.
Hoeveel CPU/Memory/Disk zijn gewoon limitaties die je behoort te weten. Hoeveel endpoints je bijvoorbeeld mag verbinding of hoe de licentie hiervan is.
Je hoeft natuurlijk geen licentie specialist te zijn. Maar de basis hiervan moet je toch echt wel snappen en begrijpen.

Ik zou je willen adviseren nooit het Quest tooling te werken. Of eigenlijk met enige product met (opensounce) licenties. Je moet namelijk gewoon productkennis hebben van de software waarmee je werkt.

Typisch windows oligopolie houding, want zij beheren en weten het altijd beter.
Nee, dit is een blunder van een beheerder, die zijn onkunde probeert te verbergen en dit bij een leverancier probeert af te schuiven. Terwijl dit basis kennis moet zijn.

Deze grote dienstverleners worden ook altijd vervangen door andere grote dienstverleners omdat ze het zo goed doen en dan lees je weer dat de ICT in gevaar is omdat de transitie (windows - windows mmigratie) al meer dan een jaar duurt! Alleen de klant is de dupe omdat ze verslaaft is aan deze software.
Klant moet gewoon werken en hun bedrijf laten werken. Daarvoor kiezen ze voor hun de beste software.

Dat deze gasten zelfs op security.nl fel en op de man reageren komt omdat hun business is gebouw rond een monocultuur met een patchprobleem. Als dat indonderd zijn ze weg.
Gebruikelijke souplost BIAS / onzin, bla bla post. Ga ik niet verder op in. Heeft namelijk geen nut, je snapt niet wat bedrijven nodig hebben of hoe ze werken.

Systemen met ingebouwde beperkingen is een uitvloeisel van de huidige bullshit maatschappij.
Onzin. Is gewoon iets commercieel, wat heel normaal is in deze maatschappij. Het is bullshit, als je dit niet wil begrijpen.

Wil je meer, dan moet je hiervoor betalen.
Splunk, PRTG, Zabbix bieden ook verschillende licenties aan, met verschillende technische mogelijkheden. En soms ook gratis versies. Wil je meer, dan moet je hiervoor betalen.
Je eigen voorbeeld van NextCloud, laat dit ook zien. Wil je bijvoorbeeld Outlook hebben, moet je hier meer voor betalen. Wil je bijvoorbeeld Nextcloud Talk gebruiken, moet je een duurdere licentie nemen.

Elkaar lekker bezig houden met licenties maar een exchange server uitzetten omdat een enterprise editie license nodig is omdat er een storage limiet is bereikt is te belachelijk voor woorden en misbruik van macht.
Belachelijk, is dat dit werkelijk in alle Exchange boeken vermeld wordt, in de eventlog gemeld wordt, en volgens mij zelfs in de console indien die opgestart wordt.
Als je dit dan nog mist en een leverancier de schuld wilt geven van je eigen blunder, dan ben je ongeschikt.


In die tijd ging het patchen trouwens ook al mis: https://www.security.nl/posting/13471/ een van de verklaringen waarom beheerders nog steeds huiverig zijn om te patchen met win10 als grote voorbeeld.
Wow... Je hebt een bug gevonden, Gefeliciteerd. Quick Fix was er trouwens ook al.
Maar...Als je goed zoekt, zul je er vast nog wel meer kunnen vinden.

Het betreffende bedrijf was er ook zo klaar mee dat men is overgestapt naar een product zonder ingebouwde beperkingen met een klantvriendelijk support contract.
Ik hoop dat ze de beheerder ook meteen vervangen hebben, voor iemand die verstand van producten heeft, die hij moet ondersteunen. Als hij namelijk de basis kennis niet heeft, zoveel warnings mist. Dan is deze beheerder gewoon ongeschikt voor beheer.

Richt je pijlen maar op de bedrijven die niet patchen, want daar gaat dit topic over, i.p.v. je argumentum ad hominem.
Wie begon met een slecht beheerde Exchange 2007 omgeving?
Exchange is gewoon een stabiel en Enterprise ready product. Bijna ieder groot bedrijf gebruikt of gebruikte dit in het verleden.

Dit probleem, waarom Microsoft, deze waarschuwing er uitdoet, omdat bepaalde bedrijven gewoon hun security update beleid niet goed geregeld hebben.
Of dit nu veel helpt is een tweede. Bedrijven die dit al niet gedaan hebben, hebben hele andere problemen. Dit kan zijn, geen systeembeheerder of gewoon geen tijd/interesse om patches te installeren.
27-06-2020, 22:45 door souplost
@ 19:45 door Anoniem
Mooie uiteenzetting van de gedachtegang van een exponent van de bullshit economie.
Wat ben ik blij dat mijn leveranciers geen ingebouwde beperkingen in de software hebben en geen software uitzetten omdat SIEM een event heeft gemist. Niet iedereen danst naar de pijpen van Microsoft.
Dit probleem, waarom Microsoft, deze waarschuwing er uitdoet, omdat bepaalde bedrijven gewoon hun security update beleid niet goed geregeld hebben.
Wat een arrogantie om te stellen dat bedrijven hun security update beleid niet goed hebben geregeld. Hoe kom je aan die informatie?
28-06-2020, 15:00 door Anoniem
Door souplost: @ 19:45 door Anoniem
Mooie uiteenzetting van de gedachtegang van een exponent van de bullshit economie.
Wat ben ik blij dat mijn leveranciers geen ingebouwde beperkingen in de software hebben
Das mooi voor je. Maar dit is gewoon heel normaal in het bedrijfsleven bij software en hardware. Is ook gewoon heel goed mee te werken. Mist je hier natuurlijk als beheerder hiervan natuurlijk op de hoogte bent. Maar dat maakt het verschil tussen een prutser en een goede beheerder.
Als beheerder behoor je monitoring en product kennis te hebben.

en geen software uitzetten omdat SIEM een event heeft gemist. Niet iedereen danst naar de pijpen van Microsoft.
SIEM is geen monitoring tool. Daar ga je al fout. Dit had een normale monitoring tool moeten vinden. SIEM wordt voornamelijk gebruikt voor security events en niet direct software monitoring. Het kan natuurlijk wel, maar daar is andere software voor. Die hadden deze eventid's

Daarnaast, heel veel software schrijft informatie in een logfile. Lees je de logfile niet, is dat geen leveranciers probleem.
Als je een console opstart die aangeeft dat je bijna op de limieten zit van je product, dan kun je natuurlijk je kop in het zand steken. Maar ga daarna niet een leverancier de schuld geven.

Dit probleem, waarom Microsoft, deze waarschuwing er uitdoet, omdat bepaalde bedrijven gewoon hun security update beleid niet goed geregeld hebben.
Wat een arrogantie om te stellen dat bedrijven hun security update beleid niet goed hebben geregeld. Hoe kom je aan die informatie?
Anders mis je zo'n kritieke software patch niet. Security patch had een 8.8, wat hoog is en is meer dan 4 maanden oud.
Als je dit mist, dan heb je geen goed update beid actief.

Maar bij bedrijven is dit helaas geen uitzondering. Citrix patch van eind vorig jaar, Exim bugsjs van de afgelopen periode.
En doe eens een scan op Internet en zie hoeveel webservers er verouderde versies draaien. Meer dan voldoende, zelfs bij IT bedrijven kom ik dit tegen.

Ik kom zojuist een exchange server tegen die niet gepatched is. Maar ook een server met verouderde php versies.
29-06-2020, 09:12 door Bitje-scheef
Ik doe gezellig mee met de discussie. Ik heb aardig wat ervaring met Exchange in het verleden. En ik heb echt hele vreemde dingen gezien. Zeker in combinatie met appeltjes. De echte structurele verbeteringen zijn pas gekomen -NA- de Exchange 2010 versie.

Echter nog steeds moet je bovenop de updates zitten, zeker bij Exchange/Outlook.

- Grote install-base
- Gevonden lekken zijn bovengemiddeld ernstig/vervelend

Rare dingen die ik heb gezien; databases die plotseling verdwijnen na een grote update en reboot van een server. Database was voorzien van een ander ID dan in de AD stond (door de update, dus weer met adsiedit rommelen). Appeltjes die problemen hadden met het wisselend van authenticatie-certificaten icm Exchange. Appeltjes die mailboxen op regelmatige basis binnen de exchange database sloopte met Outlook for Mac (corrupt, restore van mailbox was noodzakelijk, later opgelost in een major update). Veel te laat notificatie (in eventlog) van een volgelopen database. Verkeerde afhandeling van gemanipuleerde envelopes. Exchange connector die "lek" was. etc.. etc...

Stabiel... ja als je dit soort en aantal fouten stabiel vindt... Maar goed ik mag over het laatste versie niet echt klagen.
Exchange heeft een lange weg afgelegd en ik kijk er niet van op dat beheerders een beetje terughoudend zijn met Exchange. Alhoewel langer dan 3 maanden is erg lang. De grote fouten worden meestal met 1 maand wel gecorrigeerd.

De huidige kwalitatieve staat van updates van MS is nog steeds (in mijn ogen) onder het niveau. Dit heeft te maken met grote wisselingen in het team van MS die de updates verzorgd en de wisseling van methode om te testen.
MS test zelf tegenwoordig veel minder breed, wacht steeds meer op feedback vanuit early-installers.
Resultaat is meer fouten en ook nog eens te laat met feedback op updates.

Dus gaat het er beter op worden.... misschien. Als de juiste poppetjes weer op de afdelingen zitten die updates verzorgen.


.
29-06-2020, 09:52 door Anoniem
Door Bitje-scheef: Ik doe gezellig mee met de discussie. Ik heb aardig wat ervaring met Exchange in het verleden. En ik heb echt hele vreemde dingen gezien. Zeker in combinatie met appeltjes. De echte structurele verbeteringen zijn pas gekomen -NA- de Exchange 2010 versie.

Echter nog steeds moet je bovenop de updates zitten, zeker bij Exchange/Outlook.

- Grote install-base
- Gevonden lekken zijn bovengemiddeld ernstig/vervelend

Rare dingen die ik heb gezien; databases die plotseling verdwijnen na een grote update en reboot van een server. Database was voorzien van een ander ID dan in de AD stond (door de update, dus weer met adsiedit rommelen). Appeltjes die problemen hadden met het wisselend van authenticatie-certificaten icm Exchange. Appeltjes die mailboxen op regelmatige basis binnen de exchange database sloopte met Outlook for Mac (corrupt, restore van mailbox was noodzakelijk, later opgelost in een major update). Veel te laat notificatie (in eventlog) van een volgelopen database. Verkeerde afhandeling van gemanipuleerde envelopes. Exchange connector die "lek" was. etc.. etc...

Stabiel... ja als je dit soort en aantal fouten stabiel vindt... Maar goed ik mag over het laatste versie niet echt klagen.
Exchange heeft een lange weg afgelegd en ik kijk er niet van op dat beheerders een beetje terughoudend zijn met Exchange. Alhoewel langer dan 3 maanden is erg lang. De grote fouten worden meestal met 1 maand wel gecorrigeerd.

De huidige kwalitatieve staat van updates van MS is nog steeds (in mijn ogen) onder het niveau. Dit heeft te maken met grote wisselingen in het team van MS die de updates verzorgd en de wisseling van methode om te testen.
MS test zelf tegenwoordig veel minder breed, wacht steeds meer op feedback vanuit early-installers.
Resultaat is meer fouten en ook nog eens te laat met feedback op updates.

Dus gaat het er beter op worden.... misschien. Als de juiste poppetjes weer op de afdelingen zitten die updates verzorgen

.
Daarom heeft Exchange tegenwoordig ook Cumulative Updates en Security Updates. Wat het installeren van deze update een stuk gemakkelijker maakt. Je moet natuurlijk wel op een ondersteunde Cumulative Update zitten om de update te installeren.

Maar ik ben het ook met je eens, dan Apple en Exchange zeker voor 2010 zeer slecht was. Maar dat lag niet alleen aan Microsoft. Apple kon er ook het nodige van.
29-06-2020, 13:11 door souplost
Door Bitje-scheef: Ik doe gezellig mee met de discussie. Ik heb aardig wat ervaring met Exchange in het verleden. En ik heb echt hele vreemde dingen gezien. Zeker in combinatie met appeltjes. De echte structurele verbeteringen zijn pas gekomen -NA- de Exchange 2010 versie.

Echter nog steeds moet je bovenop de updates zitten, zeker bij Exchange/Outlook.

- Grote install-base
- Gevonden lekken zijn bovengemiddeld ernstig/vervelend

Rare dingen die ik heb gezien; databases die plotseling verdwijnen na een grote update en reboot van een server. Database was voorzien van een ander ID dan in de AD stond (door de update, dus weer met adsiedit rommelen). Appeltjes die problemen hadden met het wisselend van authenticatie-certificaten icm Exchange. Appeltjes die mailboxen op regelmatige basis binnen de exchange database sloopte met Outlook for Mac (corrupt, restore van mailbox was noodzakelijk, later opgelost in een major update). Veel te laat notificatie (in eventlog) van een volgelopen database. Verkeerde afhandeling van gemanipuleerde envelopes. Exchange connector die "lek" was. etc.. etc...

Stabiel... ja als je dit soort en aantal fouten stabiel vindt... Maar goed ik mag over het laatste versie niet echt klagen.
Exchange heeft een lange weg afgelegd en ik kijk er niet van op dat beheerders een beetje terughoudend zijn met Exchange. Alhoewel langer dan 3 maanden is erg lang. De grote fouten worden meestal met 1 maand wel gecorrigeerd.

De huidige kwalitatieve staat van updates van MS is nog steeds (in mijn ogen) onder het niveau. Dit heeft te maken met grote wisselingen in het team van MS die de updates verzorgd en de wisseling van methode om te testen.
MS test zelf tegenwoordig veel minder breed, wacht steeds meer op feedback vanuit early-installers.
Resultaat is meer fouten en ook nog eens te laat met feedback op updates.

Dus gaat het er beter op worden.... misschien. Als de juiste poppetjes weer op de afdelingen zitten die updates verzorgen.


.
verschillende versies van outlook naast elkaar was ook om te huile en settings vernaggelen zodat thunderbird het niet meer deed (via imap). verschillende talen ook zo een.
29-06-2020, 23:45 door Anoniem
Door souplost:
verschillende versies van outlook naast elkaar was ook om te huile en settings vernaggelen zodat thunderbird het niet meer deed (via imap). verschillende talen ook zo een.
Jij blijft er maar van alles bijhalen om jouw zogenaamde gelijk te bewijzen. Als Thunderbird niet via IMAP met een exchange server overweg kan, zou ik mij maar eerst eens verdiepen in Thunderbird.
30-06-2020, 17:41 door Anoniem
Door souplost:
verschillende versies van outlook naast elkaar was ook om te huile en settings vernaggelen zodat thunderbird het niet meer deed (via imap). verschillende talen ook zo een.
Je weet dat je hier weer je eigen onkunde beschrijf?

Verschillende versies van outlook, draait al jaren zonder enige problemen. Moet natuurlijk wel weer goed ingericht worden.

En was dat geen thunderbird probleem, of eigenlijk een imap probleem. Zie dit nu niet echt een probleem van Exchange of Outlook als de folders in eens Inbox of postvak in heet. Als je imap applicatie daar niet goed mee overweg kan, zie ik dat meer als een imap applicatie probleem.
En tegenwoordig wordt imap eigenlijk richting Exchange niet meer gebruikt. Idem voor pop3 om (functionele mailboxen leeg te houden. EWS is de toekomst.
02-07-2020, 22:57 door souplost
Door Anoniem:
Door souplost:
verschillende versies van outlook naast elkaar was ook om te huile en settings vernaggelen zodat thunderbird het niet meer deed (via imap). verschillende talen ook zo een.
Jij blijft er maar van alles bijhalen om jouw zogenaamde gelijk te bewijzen. Als Thunderbird niet via IMAP met een exchange server overweg kan, zou ik mij maar eerst eens verdiepen in Thunderbird.
Ik had het over settings. Thunderbird werkte gewoon met Exchange via imap maar na een update van Exchange niet meer. Micorosft had de setting vernaggelt. Doen ze wel vaker.
04-07-2020, 13:19 door Anoniem
Door souplost:
Jij blijft er maar van alles bijhalen om jouw zogenaamde gelijk te bewijzen. Als Thunderbird niet via IMAP met een exchange server overweg kan, zou ik mij maar eerst eens verdiepen in Thunderbird.
Ik had het over settings. Thunderbird werkte gewoon met Exchange via imap maar na een update van Exchange niet meer. Micorosft had de setting vernaggelt. Doen ze wel vaker.[/quote]Ik heb heel wat imap setups gehad in Exchange. Maar nog nooit dit soort issues gehad. Outlook kan wel de folder naam aanpassen. Maar dat doet Outlook ook niet zomaar.
Ofwel het is geen Exchange probleem. En eigenlijk ook geen outlook probleem, maar gewoon een inrichtings probleem.

Ik zie hier gewoon weer een incompetente iemand, die een leverancier de schuld probeert te geven voor zijn eigen onkunde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.