image

VS waarschuwt voor aanvallen via oud Microsoft Outlook-lek

woensdag 3 juli 2019, 10:08 door Redactie, 11 reacties

Het Amerikaanse Cyber Command heeft via Twitter een waarschuwing gegeven voor aanvallen die misbruik maken van een oude kwetsbaarheid in Microsoft Outlook. Het beveiligingslek, dat securitybedrijf SensePost aan Microsoft rapporteerde, werd op 10 oktober 2017 door de softwaregigant gepatcht.

Via de kwetsbaarheid kan een aanvaller een beveiligingsfeature van het e-mailprogramma omzeilen en vervolgens via de startpagina van Outlook willekeurige commando's uitvoeren. Uiteindelijk kan er zo malware op het systeem worden geïnstalleerd. Om misbruik van de kwetsbaarheid te maken kan een aanvaller een speciaal geprepareerd document met een exploit naar een doelwit sturen.

Een andere aanvalsvector bestaat uit het gebruik van gecompromitteerde e-mailaccounts en features van Exchange om de exploit bij gebruikers te krijgen. Aanvallers zouden al sinds halverwege 2018 misbruik van de kwetsbaarheid maken, zo meldde securitybedrijf FireEye eind vorig jaar. Organisaties krijgen het advies om de beschikbare patch te installeren en tweefactorauthenticatie voor e-mailaccounts in te stellen.

Het U.S. Cyber Command is een afdeling van het Pentagon die zich met cyberoperaties bezighoudt. Het werd in 2009 opgericht. Vorig jaar besloot de organisatie om malware naar online virusscandienst VirusTotal te uploaden. Door het uploaden van niet-geclassificeerde malware wil het Cyber Command samenwerken met de publieke sector.

Image

Reacties (11)
03-07-2019, 10:36 door Anoniem
Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.
03-07-2019, 13:13 door karma4
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.
Beste oplossing is het hele Internet plat leggen. Dan kan er niets meer fout gaan.
03-07-2019, 13:20 door Anoniem
Ik denk dat we naar een ander Internet toe moeten.
De bedreigingen lijken steeds omvattender,moeilijker te detecteren.
Die anonimiteit moet er af.
Zo gaat het vanzelf wel een keer plat.
En wat dan..........???
Dan wordt het chaos.
We vragen er om.
WE genieten ook zo met zijn allen van al die mogelijkheden.
Eindeloos................
03-07-2019, 14:12 door Anoniem
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Ehhh iedereen met een exchange server.
03-07-2019, 14:27 door Anoniem
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.
Grote bedrijven gebruiken het. Als ik een pc scherm zie bij een groot bedrijf dan is dat altijd een microsoft programma zoals exel of word en tja ook heel veel microsoft outlook, dat komt omdat het alles samen in 1 pakket zit als je een office pack koopt bij microsoft en dat is wat bedrijven doen. Het is de baas van het bedrijf die daar moet over uitspreken wat voor programma's mogen gebruikt worden en natuurlijk komt dit dan in het nieuws terecht wat soms niet zo professioneel oogt bij een groot bedrijf.
03-07-2019, 15:09 door Anoniem
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Vrijwel letterlijk elk bedrijf?
03-07-2019, 18:01 door Anoniem
Door Anoniem:
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.
Grote bedrijven gebruiken het. Als ik een pc scherm zie bij een groot bedrijf dan is dat altijd een microsoft programma zoals exel of word en tja ook heel veel microsoft outlook, dat komt omdat het alles samen in 1 pakket zit als je een office pack koopt bij microsoft en dat is wat bedrijven doen. Het is de baas van het bedrijf die daar moet over uitspreken wat voor programma's mogen gebruikt worden en natuurlijk komt dit dan in het nieuws terecht wat soms niet zo professioneel oogt bij een groot bedrijf.
Een groot bedrijf installeerd meestal gewoon de patches, waardoor oa dit probleem al opgelost is/was?
Als een groot bedrijf al 2 jaar geen security updates installeerd, dan maakt het product ook niet echt uit. Het netwerk is dan al een gaten kaas.
04-07-2019, 07:54 door Bitje-scheef
Door Anoniem:
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Vrijwel letterlijk elk bedrijf?

Nee niet elk bedrijf :-) Maar wel een aanzienlijk deel.
04-07-2019, 08:02 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Vrijwel letterlijk elk bedrijf?

Daar wordt dan - zoals gebruikelijk - weer heel veel geld weggegooid.

"Microsoft Exchange Server and Zimbra are both highly popular collaboration suites used by businesses to connect their employees in a unified way, although the main difference between the two is that Microsoft Exchange server is a costly commercial application whereas Zimbra is an open source solution."

https://www.eukhost.com/kb/microsoft-exchange-vs-zimbra-email-hosting/
06-07-2019, 20:44 door Anoniem
Door Anoniem:
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Ehhh iedereen met een exchange server.

Bijna iedereen met Office 365 met nu al meer als 155 miljoen gebruikers wereldwijd. En dan Microsoft Exchange. Ik durf te wedden dat 80% van elk bedrijf wel betrokken in met Exchange.
07-07-2019, 14:31 door Anoniem
Door En Rattshaverist:
Door Anoniem:
Door Anoniem: Wie gebruikt er dan ook outlook? Of sowieso een email client die ook maar iets met html doet. Het is geen browser, ja.

Vrijwel letterlijk elk bedrijf?

Daar wordt dan - zoals gebruikelijk - weer heel veel geld weggegooid.

"Microsoft Exchange Server and Zimbra are both highly popular collaboration suites used by businesses to connect their employees in a unified way, although the main difference between the two is that Microsoft Exchange server is a costly commercial application whereas Zimbra is an open source solution."

https://www.eukhost.com/kb/microsoft-exchange-vs-zimbra-email-hosting/
Wat is veel?
Bijna alle producten werken samen met MS Exchange icm Outlook.
Outlook is 1 van de core applicaties binnen ieder bedrijf, bespraren daarop is niet altijd een slimme keuze.
Alle MDM/MAM applicaties werken samen met Exchange. Iets wat steeds belangrijker is/wordt.
Exchange integreerd in steeds meer producten.

Zimbra, ik ben het trouwens nog nooit bij enig bedrijf tegen gekomen. Heel af en toe nog Lotus Notus (wat meestal gemigreerd wordt naar Exchange / O365), maar eigenlijk alle bedrijven gebruiken Outlook icm Exchange on-prem of O365.
Misschien met een redenen? Kosten van Exchange zijn ook maar een klein onderdeel van een werkelijke TCO. En bespaar je wel echt als je migreert naar een Zimbra product?

Je artikel geeft ook een mooie conclusie, die heb je toch ook gelezen? Of heb je select gelezen?

In conclusion, both Microsoft Exchange Server and Zimbra are viable solutions for businesses that are looking to use a central collaboration system to help employees work better with each other and to streamline their methods of communication. Although Microsoft Exchange Server may be the more expensive solution, it can offer a large number of and generally more practical solutions than Zimbra. However, for a low price Zimbra can offer you a highly usable solution that is capable of meeting business’s requirements at a fraction of the cost of Microsoft Exchange Server..

En licentie kosten, zijn maar een klein onderdeel van de werkelijke kosten.

Dat wil niet zeggen dat Zimbra een slechte oplossing is. Maar het wordt gewoon niet vaak gebruikt, wegens integratie mogelijkheden die men nodig heeft in het bedrijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.