Exchange-beheerder moet extra stap uitvoeren om belangrijk lek te verhelpen
Microsoft heeft deze maand meerdere kwetsbaarheden in Exchange Server verholpen, maar voor één van de beveiligingslekken is een extra handeling van beheerders vereist. Dat laat het techbedrijf in een blogposting en het betreffende beveiligingsbulletin werken. De kwetsbaarheid in kwestie, aangeduid als CVE-2023-21709, maakt het mogelijk voor een ongeauthenticeerde aanvaller om als een andere gebruiker in te loggen.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Toch gaat het volgens Microsoft niet om een kritieke kwetsbaarheid, maar één die het label "important" heeft. Het techbedrijf stelt dat bruteforce-aanvallen meestal niet slagen tegen gebruikers met sterke wachtwoorden, maar dat het impactscoremodel geen rekening met dergelijke nuances houdt. "Ik zou deze kwetsbaarheid als kritiek beschouwen en daarnaar handelen", zegt Dustin Childs van het Zero Day Initiative.
Voor het verhelpen van de kwetsbaarheid moeten beheerders niet alleen de beschikbaar gestelde beveiligingsupdate installeren, maar ook een apart script uitvoeren. Daarbij adviseert Microsoft eerst de installatie van de patch en dan het uitvoeren van het script.
Gebruiken mensen de NL versie (of andere taal) van een Server OS? blegh ;-)
Gebruiken mensen de NL versie (of andere taal) van een Server OS? blegh ;-)
Ja ik blijft dit ook bijzonder vinden. Nog eentje: Laatst nog een onboarding gedaan van een opgeleukt forest dat echt prehistorisch is. Volgens mij een Win2000 rtm domain, dutch dat helemaal opgeleukt is tot 2022 recent. Voor de rest helemaal prima. Mooie is wel dat scripts etc niet de Domain Admins kunnen vinden ;) Ergens soms toch handig voor als je snapt wat ik bedoel.
Ik vind het technisch ook raar waarom de niet ENGLISH (international) binaries toch anders lijken te zijn. Kennelijk is het voor apps als Exchange, etc toch niet een centrale codebase + language theme. Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik ben van Q&A geknikkerd omdat ik waarschijnlijk veel te veel klaag over dingen die Microsoft ziet als ‘by design’
Wat me enorm irriteert is dat zoeken, niet gedaan kan worden op de bericht headers. Dus je kunt niet even snel zoeken op ip adressen of zo.
En het runnen van scripts op public folders (zoals bij 2000 of 2003?) wil ik ook weer kunnen.
Kan je dat eens voorleggen bij die Lukas Sassl?
Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik ben van Q&A geknikkerd omdat ik waarschijnlijk veel te veel klaag over dingen die Microsoft ziet als ‘by design’
Wat me enorm irriteert is dat zoeken, niet gedaan kan worden op de bericht headers. Dus je kunt niet even snel zoeken op ip adressen of zo.
En het runnen van scripts op public folders (zoals bij 2000 of 2003?) wil ik ook weer kunnen.
Kan je dat eens voorleggen bij die Lukas Sassl?
+ als je Maxsendsize, maxreceivesize, maxmessagesize etc allemaal op 50MB hebt staan. Kan je inderdaad berichten tot iets van 37MiB (niet geconverteerd) ontvangen via transport.
Echter als je in Outlook een pop connectie gebruikt (werkt 10x makkelijker dan Send As instellen) dan worden je berichten tussen 37MiB en15MiB geruisloos verwijdert. (Lijkt er dus op dat ergens niet goed geteld wordt)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.