image

Microsoft Defender beschermt Exchange-servers tegen kritiek lek

vrijdag 19 maart 2021, 12:44 door Redactie, 12 reacties

Microsoft heeft de eigen virusscanner Defender Antivirus van een update voorzien zodat die nu Exchange-servers kan beschermen tegen een kritieke kwetsbaarheid waarvan actief misbruik wordt gemaakt. Het gaat hier om een mitigatie en is geen vervanging voor het installeren van de betreffende beveiligingsupdates.

Op 2 maart kwam Microsoft met noodpatches voor vier kwetsbaarheden in Exchange, die op het moment dat de updates verschenen al werden aangevallen. Eén van deze beveiligingslekken (CVE-2021-26855) maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare servers uit te voeren. Microsoft Defender build 1.333.747.0 voert mitigaties door die misbruik van deze kwetsbaarheid voorkomen.

Volgens Microsoft biedt het installeren van de beveiligingsupdates voor Exchange de beste bescherming tegen de aanvallen en verhelpt dit ook andere kwetsbaarheden. "Deze voorlopige mitigatie is bedoeld om klanten te beschermen terwijl zij de tijd nemen om de laatste update voor hun Exchange-versie te installeren", aldus het techbedrijf.

Image

Reacties (12)
19-03-2021, 14:02 door Anoniem
Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
19-03-2021, 19:43 door Anoniem
Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Denk eens even door meneer???!!!
De houding is al weer negatief.
Jammer.
Dat heeft de wereld niet nodig
19-03-2021, 20:48 door Anoniem
Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Je begrijpt misschien nog niet wat de verschillen zijn?
19-03-2021, 20:56 door Anoniem
Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.
19-03-2021, 22:59 door Anoniem
Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..
Vermoedelijk omdat de vuln/exploit en de schade redelijk fors is.
19-03-2021, 23:54 door Patje-RedFan
Door Anoniem: Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.
Wat als windows update plots corrupt wordt ? dan krijg je geen updates meer binnen.... tenzij defender alsnog via een achterpoortje updates ontvangt ?
20-03-2021, 10:13 door MiDe
Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.
20-03-2021, 11:49 door Anoniem
Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.
20-03-2021, 18:18 door Anoniem
Door Anoniem:
Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.

Resource consumption valt wel mee met de hedendaagse hardware specs.

Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter en moeten niet aan Nadella rapporteren en met de MS interne politiek rekening houden. Gegarandeerd belangenconflicten binnen MS. Als voorbeeld, een audit laat je ook best door een externe partij uitvoeren.
20-03-2021, 20:50 door Anoniem
Door Anoniem:
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.
Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter
Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.
21-03-2021, 09:24 door MiDe - Bijgewerkt: 21-03-2021, 09:31
Door Anoniem:
Door Anoniem:
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.
Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter
Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.

Het regent emergency patches, MS code gestolen (SolarWinds), tienduizenden Exchange servers gehacked, Teams die bestanden verwijdert,... Het blijft maar komen.
Ze hebben inderdaad alles goed voor elkaar.

Ze hebben hun positie als cyber security vendor meer te danken aan hun marketing machine en aggresieve sales technieken dan aan hun produkten. Ik kan details geven indien nodig.
22-03-2021, 10:59 door Anoniem
Bitdefender heeft deze kenmerken in zich. Windows daarentegen vertrouw ik in zijn geheel niét
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.