Nieuws

Microsoft Defender beschermt Exchange-servers tegen kritiek lek

vrijdag 19 maart 2021, 12:44 door Redactie, 12 reacties

Microsoft heeft de eigen virusscanner Defender Antivirus van een update voorzien zodat die nu Exchange-servers kan beschermen tegen een kritieke kwetsbaarheid waarvan actief misbruik wordt gemaakt. Het gaat hier om een mitigatie en is geen vervanging voor het installeren van de betreffende beveiligingsupdates.

Op 2 maart kwam Microsoft met noodpatches voor vier kwetsbaarheden in Exchange, die op het moment dat de updates verschenen al werden aangevallen. Eén van deze beveiligingslekken (CVE-2021-26855) maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare servers uit te voeren. Microsoft Defender build 1.333.747.0 voert mitigaties door die misbruik van deze kwetsbaarheid voorkomen.

Volgens Microsoft biedt het installeren van de beveiligingsupdates voor Exchange de beste bescherming tegen de aanvallen en verhelpt dit ook andere kwetsbaarheden. "Deze voorlopige mitigatie is bedoeld om klanten te beschermen terwijl zij de tijd nemen om de laatste update voor hun Exchange-versie te installeren", aldus het techbedrijf.

AP ontvangt 75 datalekmeldingen na inbraak op Exchange-servers

Facebook-app ondersteunt fysieke beveiligingssleutel voor smartphones

Reacties (12)

19-03-2021, 14:02 door Anoniem

Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

19-03-2021, 19:43 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Denk eens even door meneer???!!!
De houding is al weer negatief.
Jammer.
Dat heeft de wereld niet nodig

19-03-2021, 20:48 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Je begrijpt misschien nog niet wat de verschillen zijn?

19-03-2021, 20:56 door Anoniem

Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.

19-03-2021, 22:59 door Anoniem

Door Anoniem: Waarom is dit nieuws?

Ik ga er vanuit dat alle grote antivirus leveranciers hier al een goede detectie voor bieden. Bij voorbeeld McAfee had dit 10 dagen geleden al..

Vermoedelijk omdat de vuln/exploit en de schade redelijk fors is.

19-03-2021, 23:54 door Patje-RedFan

Door Anoniem: Ik ben zeer blij met dit nieuws, En ook zeer tevreden met Microsoft Defender, Omdat ik de afgelopen 8njaar al alle virusscanners heb gehad op mijn laptop, Maar kom toch steeds weer op Defender weer uit, Omdat vind ik windows 10 het stabielste houd, En geen problemen geeft met Microsoft updates.

Wat als windows update plots corrupt wordt ? dan krijg je geen updates meer binnen.... tenzij defender alsnog via een achterpoortje updates ontvangt ?

20-03-2021, 10:13 door MiDe

Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

20-03-2021, 11:49 door Anoniem

Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.

20-03-2021, 18:18 door Anoniem

Door Anoniem:

Door MiDe: Heel schizofreen verhaal. Je gaat dus problemen in je eigen software opvangen met andere software ook van eigen makelij.

Ik heb dat ook nooit begrepen. Een virusscanner met honderdduizenden vulnerabilities laten scannen (kost veel stroom ook nog) i.p.v. de gaten in de software fixen.

Resource consumption valt wel mee met de hedendaagse hardware specs.

Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter en moeten niet aan Nadella rapporteren en met de MS interne politiek rekening houden. Gegarandeerd belangenconflicten binnen MS. Als voorbeeld, een audit laat je ook best door een externe partij uitvoeren.

20-03-2021, 20:50 door Anoniem

Door Anoniem:
Het probleem is namelijk dat een vulnerability zsm in the core opgelost moet worden. MS Defender zou 0,0 exploits tegen MS software hoeven tegen de houden. MS Defender hoeft enkel exploits voor derde-partij software tegen te houden.

Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter

Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.

21-03-2021, 09:24 door MiDe - Bijgewerkt: 21-03-2021, 09:31

Door Anoniem:

Waarom? Niet iedereen kan altijd patchen, dus dat moet men dan maar negeren?

Laat cyber defense over aan bedrijven waarvan het de core business is. Die doen dat beter

Hangt er vanaf, ze hebben juist wel alle kennis van hun eigen producten, heel veel informatie vanuit Azure, defender, office 365 en ATP.

Microsoft is redelijk een leader in de security software.

Het regent emergency patches, MS code gestolen (SolarWinds), tienduizenden Exchange servers gehacked, Teams die bestanden verwijdert,... Het blijft maar komen.
Ze hebben inderdaad alles goed voor elkaar.

Ze hebben hun positie als cyber security vendor meer te danken aan hun marketing machine en aggresieve sales technieken dan aan hun produkten. Ik kan details geven indien nodig.

22-03-2021, 10:59 door Anoniem

Bitdefender heeft deze kenmerken in zich. Windows daarentegen vertrouw ik in zijn geheel niét

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer