{"id":308446,"date":"2025-02-11T13:19:35","date_gmt":"2025-02-11T12:19:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308446"},"modified":"2025-02-14T10:43:56","modified_gmt":"2025-02-14T09:43:56","slug":"microsoft-office-versucht-aprimocdn-net-zu-blockieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/11\/microsoft-office-versucht-aprimocdn-net-zu-blockieren\/","title":{"rendered":"Microsoft Office versucht aprimocdn.net zu kontaktieren \/blockieren"},"content":{"rendered":"

[English<\/a>]Mal wieder eine etwas merkw\u00fcrdige Beobachtung aus der Leserschaft. Mir liegt ein Bericht vor, dass Microsoft Office seit kurzem versucht, Zugriffe auf die Domain aprimocdn.net<\/em> zu verhindern. Es scheint ein Sicherheitsproblem zu sein, wie man einem Dialogfeld entnehmen kann.<\/p>\n

<\/p>\n

Ein Leserhinweis auf aprimocdn.net<\/h2>\n

\"\"Ein Blog-Leser hat sich per E-Mail gemeldet, weil er auf eine sehr merkw\u00fcrdige Geschichte gesto\u00dfen ist. Er schrieb mir, dass er seit dem 10. Februar 2025 mit einem merkw\u00fcrdigen Ph\u00e4nomen konfrontiert sei, f\u00fcr welches er keinen Erkl\u00e4rung hat. Seit dem 10. Februar 2025 bekommen diverse Office-Anwender in seinem Umfeld folgende Meldung per Dialogfeld angezeigt:<\/p>\n

\"Office<\/p>\n

Die Meldung wird wohl von Microsoft Office ausgel\u00f6st. Es hei\u00dft, dass der Zugriff auf die Subdomain p1.aprimocdn.net<\/em> und einen Ordner blockiert wurde, weil der Netzwerk-Proxy eine m\u00f6glicherweise unsichere Anmeldemethode verwendet.<\/p>\n

Dieses Dialogfeld l\u00e4sst sich reproduzieren, indem der Nutzer entweder in einem Office-Programm auf Speichern unter\u2026 <\/em>geht oder in die Konto-Einstellungen hinein geht.<\/p>\n

Dem betroffenen Nutzer wird empfohlen, den eigenen IT-Support zu kontaktieren. Nun ja, der Blog-Leser geh\u00f6rt wohl zur IT des betroffenen Unternehmens.<\/p>\n

Zugriffe in Proxy gesperrt<\/h2>\n

Vom Leser habe ich noch den Hinweis, dass in der IT eine sehr\u00a0restriktive Proxy-Policy gefahren werde. Die oben genannte URL\/Domain aprimocdn.net<\/em> taucht dort im Proxy-Log auf, die Zugriffe auf die Domain sind aber nicht erlaubt.<\/p>\n

Der Leser schreibt, dass der dortigen IT aber v\u00f6llig unklar sei, wo diese URL herkommt und wof\u00fcr Office diese URL br\u00e4uchte. In der Liste der Microsoft-Endpunkte<\/a> kann er die betreffende Domain nicht finden.<\/p>\n

Wem geh\u00f6rt die Domain aprimocdn.net?<\/h2>\n

Schaue ich auf WhoIs<\/a> nach, sehe ich, dass die DNS-Eintr\u00e4ge auf diverse Azure Name-Server verweisen.<\/p>\n

\"WhoIs-Eintrag<\/p>\n

Der Eigent\u00fcmer der Domain ist eine Aprimo US LLC in Indianapolis in den USA. Aprimo<\/a> ist laut Wikipedia ein in den USA ans\u00e4ssiges Unternehmen, das Marketing-Automatisierungssoftware und Digital-Asset-Management-Technologie f\u00fcr Marketing- und Customer-Experience-Abteilungen in Unternehmensorganisationen entwickelt und vertreibt.<\/p>\n

Nutzt Microsoft Aprimo?<\/h2>\n

Gehe ich im Internet auf die Suche gibt es eine Microsoft-Seite zu Apps<\/a>, in denen ein \"Aprimo Productivity Management\" aufgelistet wird. Aprimo Productivity Management soll die Zusammenarbeit im Marketing vereinfachen und automatisieren. Und es gibt von Aprimo einen Microsoft Office Connector for Aprimo Digital Asset Management.<\/p>\n

Auf dieser Webseite<\/a> erf\u00e4hrt man noch, dass Aprimo und Microsoft seit 20 Jahren eine Partnerschaft pflegen. Aprimo will diese Partnerschaft durch die Nutzung von OpenAI und
\nBeitritt zum Microsoft Azure Marketplace weiter ausbauen. So richtig schlau werde ich da aber nicht draus.<\/p>\n

Daher stelle ich die Frage an die Blog-Leserschaft, ob jemand \u00e4hnliche Meldungen erh\u00e4lt oder Zugriffsversuche auf die oben genannte Domain in den Logs findet. Und nat\u00fcrlich schiebe ich die Frage nach, ob jemand eine Erkl\u00e4rung f\u00fcr die Zugriffe auf die Aprimo-Domain hat?<\/p>\n

Erg\u00e4nzende Hinweise<\/h2>\n

An dieser Stelle mein Dank f\u00fcr die zahlreichen Kommentare. Der Leser hat sich im Nachgang nochmals gemeldet und stellt folgendes klar:<\/p>\n