abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Das BSI warnt aktuell (Stand 05.03.2021) wieder vor einer kritischen Sicherheitslücke in Microsoft E

69
letzte Antwort am 11.10.2022 09:14:46 von pascal_duennebacke
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
metalposaunist
Unerreicht
Offline Online

‎30.09.2022 21:59 zuletzt bearbeitet am ‎30.09.2022 22:00

Nachricht 61 von 70
548 Mal angesehen

@agmü schrieb:

Ändert aber auch nichts daran, dass Exchange online genauso vulnerabel ist, wie Exchange on premise.

Nö, dass auch die 2FA Apps nicht unfehlbar sind; geschenkt. Bei golem.de gab's auch andere "Fallstricke" mit 2FA Apps. Es kommen dann z.B. so viele Anfragen auf eine Freigabe aufs Smartphone per Push Notification, dass der Endnutzer am Ende dann einfach freigibt, um Ruhe zu haben, weil er genervt ist. 

 

Ja, aber wer auch mit dem Klammersack geweckt wird 🙄 ... sorry, irgendwo kann man den gesunden Menschenverstand technisch nicht ersetzen. Das ist wie mit Antiviren Programmen. Einmal scharf nachdenken kann kein Programm ersetzen. 

 

Und wenn Exchange online vulnerabel ist, muss ich da keine Arbeit in eigene Firewall und Patches und Co. stecken. Und wirklich sicher sein, ob das eigene Wissen und Handeln ausreicht, kann man auch nie gehen. Da verlasse ich mich auf die Experten von Apple, Microsoft und Co. 

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
Antworten
agmü
Meister
Offline Online

am ‎01.10.2022 12:32

Nachricht 62 von 70
510 Mal angesehen

Als Fazit zum Wochenende😎:

Jede noch so technisch ausgefeilte Sicherheitsfunktion kann durch den Anwender unterlaufen werden, oder:  Auch nach 30 Jahren IT bleibt das größte Sicherheitsrisiko der Anwender.😞  

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
Antworten
siro
Fachmann
Offline Online

am ‎02.10.2022 18:34

Nachricht 63 von 70
444 Mal angesehen
@metalposaunist  schrieb:

Achtung ⚠️ Da könnte was kommen: Exchange Server werden über 0-day Exploit angegriffen

Nur zur Info: Ich sehe gerade in freier Wildbahn EX Installation die tatsächlich von Microsoft über EEMS mit Sofortmaßnahmen ausgestattet werden. 

#ITeinfachmachen mit Datev Solution Partner
Antworten
siro
Fachmann
Offline Online

am ‎04.10.2022 14:05

Nachricht 64 von 70
381 Mal angesehen

Das Thema ist noch nicht durch:

 

https://www.heise.de/news/Exchange-Server-Zero-Day-Bisheriger-Workaround-unzureichend-7283072.html

 

#ITeinfachmachen mit Datev Solution Partner
Antworten
pascal_duennebacke
Erfahrener
Offline Online

am ‎05.10.2022 09:05

Nachricht 65 von 70
318 Mal angesehen

https://www.heise.de/news/Exchange-0-Day-Microsoft-korrigiert-Workaround-7284241.html

 

Microsoft hat dann nun auch mal reagiert. Das Aktualisieren via EEMS ist bei uns aber noch nicht angekommen. 🤔

 

 

https://www.deimel.com/ #gerneperdu
0 Kudos
Antworten
siro
Fachmann
Offline Online

am ‎05.10.2022 10:03

Nachricht 66 von 70
278 Mal angesehen

Ick bün all dor

 

siro_0-1664956980901.png

 

#ITeinfachmachen mit Datev Solution Partner
0 Kudos
Antworten
pascal_duennebacke
Erfahrener
Offline Online

am ‎05.10.2022 10:14

Nachricht 67 von 70
265 Mal angesehen

Oder es liegt daran, dass wir bereits den (neuen) korrekten Eintrag manuell gesetzt hatten, aber ich glaube nicht, dass Microsoft sowas wirklich vorher abfragt, sondern knallhart via EEMS die Regel dort reinschreibt. 🤔

 

https://www.deimel.com/ #gerneperdu
0 Kudos
Antworten
siro
Fachmann
Offline Online

am ‎05.10.2022 13:32

Nachricht 68 von 70
213 Mal angesehen
@pascal_duennebacke  schrieb:

Oder es liegt daran, dass wir bereits den (neuen) korrekten Eintrag manuell gesetzt hatten, aber ich glaube nicht, dass Microsoft sowas wirklich vorher abfragt, sondern knallhart via EEMS die Regel dort reinschreibt. 🤔

 

lt. MS soll man sogar evtl. doppelte/alte Regeln löschen

#ITeinfachmachen mit Datev Solution Partner
0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎07.10.2022 17:21

Nachricht 69 von 70
176 Mal angesehen

Hier kommt die nächste Lücke, die uns mit DATEV betrifft: Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

 

Frage: Ist das von DATEV gesetzte SQL Server Passwort auf allen DATEV Instanzen gleich oder wird pro Installation ein eigener Benutzer mit eigenem Kennwort erstellt? Könnte damit auch nichts zu tun haben - da bin ich SQL Laie. 

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
pascal_duennebacke
Erfahrener
Offline Online

am ‎11.10.2022 09:14

Nachricht 70 von 70
125 Mal angesehen

Und Microsoft muss nochmals nachbessern:

 

https://www.heise.de/news/Exchange-Zero-Day-Luecke-Nochmals-nachgebesserter-Workaround-7304522.html

 

 

https://www.deimel.com/ #gerneperdu
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 69
    letzte Antwort am 11.10.2022 09:14:46 von pascal_duennebacke
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil