Microsoft rolt Exchange-update uit met Emergency Mitigation-service
Microsoft heeft een nieuwe Cumulative Update voor Exchange uitgerold die onder ander de Emergency Mitigation-service op servers installeert. Deze service zal automatisch en zonder tussenkomst van de eigenaar mitigaties op kwetsbare Exchange-servers installeren. Het gaat hier niet om beveiligingsupdates, maar mitigaties die misbruik van bekende kwetsbaarheden voorkomen.
Op deze manier wil Microsoft Exchange-servers tegen aanvallen beschermen, aangezien in de praktijk blijkt dat veel organisaties hun Exchange-servers niet up-to-date houden, aldus het techbedrijf. Organisaties kunnen de Emergency Mitigation-service, die standaard staat ingeschakeld, zelf uitschakelen.
Met de lancering van de september 2021 Cumulative Update voor Exchange Server 2016 en 2019 ondersteunt Microsoft alleen nog deze update en de Cumulative Update van juni. Organisaties die één van deze updates nog niet hebben geïnstalleerd wordt aangeraden om dit direct te doen. Wel adviseert het techbedrijf om updates eerst in een testomgeving te testen voordat die in een productieomgeving worden uitgerold.
Ik weet niet als iemand het opgevallen is, maar in verschillende CVE's die nu allemaal onder de noemer printnightmare vallen, was de effectief voorgestelde mitigatie: "stop and disable the spooler service".
Dus zolang ze als mitigatie niet de "World Wide Web Service" stoppen en disablen doorgeven...
Of, iets realistischer scenario: TLS 1.0 en 1.1 disablen, terwijl je bv nog enkele oudere android's moet blijven ondersteunen...
Ik weet niet als iemand het opgevallen is, maar in verschillende CVE's die nu allemaal onder de noemer printnightmare vallen, was de effectief voorgestelde mitigatie: "stop and disable the spooler service".
Dus zolang ze als mitigatie niet de "World Wide Web Service" stoppen en disablen doorgeven...
Of, iets realistischer scenario: TLS 1.0 en 1.1 disablen, terwijl je bv nog enkele oudere android's moet blijven ondersteunen...
das android 4.1
Moest Microsoft nooit fouten maken, dan is dat geen probleem (dan zaten er uberhaupt al geen fouten in exchange). En voor een kleine klant die geen eigen IT'er heeft, is dit interessant (alhoewel die al beter in Office365 zou zitten). Maar nu moet je als Exchange admin, verantwoording gaan afleggen waarom sommige wijzigingen gedaan zijn zonder dat je ze zelf doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.