Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-10-2022, 12:43 door Anoniem

Door Hatsikidee: Grote afwezige in de patchronde zijn updates voor twee actief aangevallen zerodaylekken in Exchange Server. Microsoft waarschuwde eind vorige maand voor de aanvallen en kwam met tijdelijke mitigaties waarmee organisaties zich kunnen beschermen. Via de kwetsbaarheid kan een aanvaller die over de inloggegevens van een mailbox beschikt Exchange-servers op afstand overnemen. De updates om de kwetsbaarheden te verhelpen zijn echter nog niet klaar, aldus Microsoft. Wanneer ze wel zullen verschijnen is nog onbekend. Belangrijk om te vermelden is dat Microsoft automatisch de workaround deployed naar Exchange 2016+ servers, die gebruik maken van de EEMS service. Absoluut waar. In aanvulling hierop is het advies om voor non-admins Remote Powershell uit te schakelen via het set-user command. Overigens is er gister wel een SU verschreven voor Exchange, maar dit is een revision op de AUG patch, lijkt meer een bug fix n.a.v. Extended Protection waar sommige klanten/omgevingen last van hebben.

Beschrijf je klacht (Optioneel):

captcha