Nieuws

Microsoft Defender beschermt Exchange-servers tegen kritiek lek

vrijdag 19 maart 2021, 12:44 door Redactie, 12 reacties

Microsoft heeft de eigen virusscanner Defender Antivirus van een update voorzien zodat die nu Exchange-servers kan beschermen tegen een kritieke kwetsbaarheid waarvan actief misbruik wordt gemaakt. Het gaat hier om een mitigatie en is geen vervanging voor het installeren van de betreffende beveiligingsupdates.

Op 2 maart kwam Microsoft met noodpatches voor vier kwetsbaarheden in Exchange, die op het moment dat de updates verschenen al werden aangevallen. Eén van deze beveiligingslekken (CVE-2021-26855) maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare servers uit te voeren. Microsoft Defender build 1.333.747.0 voert mitigaties door die misbruik van deze kwetsbaarheid voorkomen.

Volgens Microsoft biedt het installeren van de beveiligingsupdates voor Exchange de beste bescherming tegen de aanvallen en verhelpt dit ook andere kwetsbaarheden. "Deze voorlopige mitigatie is bedoeld om klanten te beschermen terwijl zij de tijd nemen om de laatste update voor hun Exchange-versie te installeren", aldus het techbedrijf.

AP ontvangt 75 datalekmeldingen na inbraak op Exchange-servers

Facebook-app ondersteunt fysieke beveiligingssleutel voor smartphones

Reacties (12)

19-03-2021, 14:02 door Anoniem

Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

19-03-2021, 19:43 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Denk eens even door meneer???!!!
De houding is al weer negatief.
Jammer.
Dat heeft de wereld niet nodig

19-03-2021, 20:48 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Je begrijpt misschien nog niet wat de verschillen zijn?

19-03-2021, 20:56 door Anoniem

Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.

19-03-2021, 22:59 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Vermoedelijk omdat de vuln/exploit en de schade redelijk fors is.

19-03-2021, 23:54 door Patje-RedFan

Door Anoniem: Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.

Wat als windows update plots corrupt wordt ? dan krijg je geen updates meer binnen.... tenzij defender alsnog via een achterpoortje updates ontvangt ?

20-03-2021, 10:13 door MiDe

Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

20-03-2021, 11:49 door Anoniem

Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.

20-03-2021, 18:18 door Anoniem

Door Anoniem:

Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.

Resource consumption valt wel mee met de hedendaagse hardware specs.

Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter en moeten niet aan Nadella rapporteren en met de MS interne politiek rekening houden. Gegarandeerd belangenconflicten binnen MS. Als voorbeeld, een audit laat je ook best door een externe partij uitvoeren.

20-03-2021, 20:50 door Anoniem

Door Anoniem:
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.

Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter

Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.

21-03-2021, 09:24 door MiDe - Bijgewerkt: 21-03-2021, 09:31

Door Anoniem:

Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter

Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.

Het regent emergency patches, MS code gestolen (SolarWinds), tienduizenden Exchange servers gehacked, Teams die bestanden verwijdert,... Het blijft maar komen.
Ze hebben inderdaad alles goed voor elkaar.

Ze hebben hun positie als cyber security vendor meer te danken aan hun marketing machine en aggresieve sales technieken dan aan hun produkten. Ik kan details geven indien nodig.

22-03-2021, 10:59 door Anoniem

Bitdefender heeft deze kenmerken in zich. Windows daarentegen vertrouw ik in zijn geheel niét

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft Defender beschermt Exchange-servers tegen kritiek lek

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren