Archiv der Kategorie: Software

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (8. Oktober 2022)

Veröffentlicht am 11. Oktober 2022 von Günter Born

[English]Noch ein Nachtrag in Sachen On-Premises Exchange Server (2016-2019) und der seit Ende September 2022 bekannten zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082). Zum Wochenende (8. Oktober 2022) hatte Microsoft erneut an seinen Artikeln zur Abschwächung dieser Sicherheitslücken herumgeschraubt. Zudem meldete sich ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit | 29 Kommentare

Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)

Veröffentlicht am 4. Oktober 2022 von Günter Born

[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 43 Kommentare

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

Veröffentlicht am 1. Oktober 2022 von Günter Born

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 10 Kommentare

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Veröffentlicht am 30. September 2022 von Günter Born

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Veröffentlicht am 30. September 2022 von Günter Born

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Veröffentlicht am 29. September 2022 von Günter Born

[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

Veröffentlicht am 18. September 2022 von Günter Born

[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare