Microsoft Defender beschermt Exchange-servers tegen kritiek lek
Microsoft heeft de eigen virusscanner Defender Antivirus van een update voorzien zodat die nu Exchange-servers kan beschermen tegen een kritieke kwetsbaarheid waarvan actief misbruik wordt gemaakt. Het gaat hier om een mitigatie en is geen vervanging voor het installeren van de betreffende beveiligingsupdates.
Op 2 maart kwam Microsoft met noodpatches voor vier kwetsbaarheden in Exchange, die op het moment dat de updates verschenen al werden aangevallen. Eén van deze beveiligingslekken (CVE-2021-26855) maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare servers uit te voeren. Microsoft Defender build 1.333.747.0 voert mitigaties door die misbruik van deze kwetsbaarheid voorkomen.
Volgens Microsoft biedt het installeren van de beveiligingsupdates voor Exchange de beste bescherming tegen de aanvallen en verhelpt dit ook andere kwetsbaarheden. "Deze voorlopige mitigatie is bedoeld om klanten te beschermen terwijl zij de tijd nemen om de laatste update voor hun Exchange-versie te installeren", aldus het techbedrijf.
Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Denk eens even door meneer???!!!
De houding is al weer negatief.
Jammer.
Dat heeft de wereld niet nodig
Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.
Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.
Resource consumption valt wel mee met de hedendaagse hardware specs.
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.
Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter en moeten niet aan Nadella rapporteren en met de MS interne politiek rekening houden. Gegarandeerd belangenconflicten binnen MS. Als voorbeeld, een audit laat je ook best door een externe partij uitvoeren.
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.
Microsoft is redelijk een leader in de security software.
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.
Microsoft is redelijk een leader in de security software.
Het regent emergency patches, MS code gestolen (SolarWinds), tienduizenden Exchange servers gehacked, Teams die bestanden verwijdert,... Het blijft maar komen.
Ze hebben inderdaad alles goed voor elkaar.
Ze hebben hun positie als cyber security vendor meer te danken aan hun marketing machine en aggresieve sales technieken dan aan hun produkten. Ik kan details geven indien nodig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.