image

Microsoft komt opnieuw met aanpassing in mitigatie Exchange-zerodaylekken

maandag 10 oktober 2022, 10:28 door Redactie, 16 reacties

Organisaties die zichzelf willen beschermen tegen twee actief aangevallen zerodaylekken in Exchange Server en de tijdelijke mitigatiemaatregel van Microsoft hebben doorgevoerd moeten die opnieuw aanpassen, zo laat het techbedrijf weten. Een beveiligingsupdate is nog altijd niet beschikbaar gemaakt en zal naar verwachting morgenavond verschijnen.

Eind september waarschuwde Microsoft voor twee kwetsbaarheden waar aanvallers actief misbruik van maken om Exchange-servers te compromitteren en waarvoor nog altijd geen beveiligingsupdates beschikbaar zijn. De aanvallen zouden voor zover bekend al sinds augustus plaatsvinden. Microsoft kwam echter met tijdelijke mitigerende maatregelen, waaronder een URL-rewrite om bepaalde patronen in requests te detecteren en blokkeren.

Hierdoor zouden de nu waargenomen aanvallen niet meer moeten werken. De URL-rewrite van Microsoft bleek echter eenvoudig te omzeilen, zo ontdekte een beveiligingsonderzoeker. Slechts het aanpassen van één karakter was voldoende. Microsoft kwam op 4 oktober met een aangepaste URL-rewrite. Op 7 oktober werd deze aangepaste URL-rewrite zelf aangepast, gevolgd door een nieuwe correctie op 8 oktober. Microsoft roept organisaties op om de laatste URL-rewrite te gebruiken.

Een beveiligingsupdate is nog altijd niet door Microsoft beschikbaar gemaakt. De softwarefabrikant kan bij actief aangevallen kwetsbaarheden overgegaan tot een "out-of-band" update, waarbij de patch buiten de vaste patchdinsdag beschikbaar wordt gemaakt. Aangezien een dergelijke patch nog altijd niet is verschenen zal de betreffende update voor de twee Exchange-zerodaylekken zeer waarschijnlijk tijdens de patchdinsdag van oktober verschijnen, waarvan de patches vanaf morgenavond om 19.00 uur beschikbaar zijn.

Reacties (16)
10-10-2022, 12:04 door Anoniem
top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D
10-10-2022, 12:25 door [Account Verwijderd]
Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
10-10-2022, 12:46 door walmare
Ik snap wel waarom de ICT kosten bij de overheid zo uit de klauwen lopen. Het oligopolie is er maar druk mee met al die niet werkende mitigerende maatregelen. Morgen gaat ook weer blijken waarom het elke maand continue lek is. Je zal maar bij de afd security werken. Het verloop schijnt enorm te zijn.
10-10-2022, 13:51 door Anoniem
Door Anoniem: top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D
????, Hoezo niet meer kunnen aanmelden?
10-10-2022, 13:58 door Anoniem
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.
10-10-2022, 15:57 door walmare
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
10-10-2022, 21:39 door Anoniem
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.

"dnf history rollback" does the trick dude....

wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
10-10-2022, 22:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.

"dnf history rollback" does the trick dude....

wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.
11-10-2022, 09:11 door _R0N_
Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.

Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.

En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
11-10-2022, 09:12 door _R0N_
Door Anoniem: top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D

Hmm geen last van, lijkt hier nog te werken.
Weet je zeker dat je geen fout gemaakt hebt?
11-10-2022, 11:26 door Anoniem
Door _R0N_:
Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.

Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.

En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
_RON_ bedankt voor deze zeer gewaardeerde bijdrage. Walmare doet altijd alsof hij alles weet maar heb toch zeer sterk mijn twijfels. Ik ken namelijk ook klanten en die zitten al jaren te wachten op een goed alternatief voor Exchange, maar helaas, die komt niet dus blijft Microsoft met Exchange marktleider.
11-10-2022, 14:12 door Anoniem
Door _R0N_:
Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.

Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.

En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
Ik werk ook met allebei en zeg dat patchen onder Linux sneller, betrouwbaarder, eenvoudiger en veel stabieler is. Als jij een rollback doet, hebben wij onder Linux nog nooit hoeven doen. (Dat zegt ook wel wat) dan zijn die oude bestanden nog steeds beschikbaar hoor. Nog niet zo lang geleden meegemaakt dat na een antivirus update windows niet meer wilde opstarten (check het internet). Dat soort instabiele zaken maken wij met RedHat Linux nooit mee,
Daarnaast is het allergrootste beheerprobleem in die windowsomgeving dat Microsoft het niet voor elkaar krijgt om ingestelde settings te bewaren op patch Tuesday. Dat hebben ze in Linux heel goed opgelost (.d dirs).
Zimbra aan de lopende band lek noemen is jezelf voor gek zetten, want dat blijkt juist Exchange al weken te zijn met een zero day zelfs. Er zijn heel veel alternatieven. Wat ik tegenkom:
https://www.cyrusimap.org/ incl CardDAV and CalDAV support.
https://www.dovecot.org/ beste performance en ontworpen met security in mind en meer heb je eigenlijk niet nodig.
https://kopano.com/ van eigen bodem.

Grote windowsbedrijven zijn trouwens aan het migreren naar 365 omdat Exchange te problematisch en ouderwets is (veel functionaliteit zit tegenwoordig in webapplicaties. Als mail relay gebruiken ze dan een Linux appliance!!
11-10-2022, 15:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.

"dnf history rollback" does the trick dude....

wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.

ik reageerde op "Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is.". Dat i seen volledig onjuiste stelling en daarom de primaire reactie 'dnf history rollback'. waarom meneer dat nie wist? waarschijnlijk dus omdat de tenologie bij MS onder een button of vinkje is verstopt met een andere naam en eigenlijk wete je dan nog niet exact wat er dan gebeurt als je dan dat vinkje/kopje doet. op linux kun je je fs snapshotten (als je zfs/btrfs/lvm oid gebruikt) en dan de rollback uitvoeren. realy dit kan al jaren. maar, en terrecht opgemekrt door anderen, het is vaak niet nodig in de praktijk.
11-10-2022, 21:27 door walmare - Bijgewerkt: 11-10-2022, 21:28
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.

"dnf history rollback" does the trick dude....

wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.
Onjuist Er bestaat geen enkele reden om een windows server te verkiezen. Iedereen kent het lijstje wel.
De dienstverleners willen je doen geloven dat het niets uitmaakt omdat ze zelf van de rest niets snappen en al helemaal niet op de hoogte zijn en ingegraven zitten door de Microsoft tools met een vendor lock. Hoog tijd dat klanten zich hier bewust van worden want er zijn bedrijven die meer dan 90% besparen op ICT kosten door Microsoft de deur te laten zien.
13-10-2022, 21:09 door Anoniem
Door walmare:
Onjuist Er bestaat geen enkele reden om een windows server te verkiezen. Iedereen kent het lijstje wel.
De dienstverleners willen je doen geloven dat het niets uitmaakt omdat ze zelf van de rest niets snappen en al helemaal niet op de hoogte zijn en ingegraven zitten door de Microsoft tools met een vendor lock. Hoog tijd dat klanten zich hier bewust van worden want er zijn bedrijven die meer dan 90% besparen op ICT kosten door Microsoft de deur te laten zien.

Not sure if trol....

maar er zijn voldoende redenen om een Windows server te kiezen. Neem bijvoorbeeld Active Directory, koppelingen met Exchange, Standaard gewoon goede integratie en ondersteuning.
Je applicaties die je wilt gebruiken voor je bedrijf, die het daarop gewoon doen.

Je neemt namelijk het beste product wat voor de oplossing geschikt is. Afhankelijk van je requirements maak je daarop je keuze. Dat kan Windows zijn, dat dan Linux zijn. Veelal kantoor automatisering is Windows, Linux is meer applicaties. Vaak is Windows ook gebruikt voor Authenticatie provider (AD / Azure AD) en DHCP/DNS voor de clients, of een linux Appliance zoals infoblox. Mail is bijna altijd Exchange Online tegenwoordig, met eventueel een lokale windows/linux of SAAS provider die dit regelt. Heb je grote databases, dan is dit bijna altijd Linux. Frontends weer vaak Windows.

Alles valt en staat met je requirements en afhankelijkheden.

Zo werkt het gewoon in de grote mensen wereld. Als je met dit soort argumenten langs komt bij bedrijven, staan ze je groot uit te lachen en nemen ze je echt niet serieus.
13-10-2022, 21:18 door Anoniem
Door Anoniem:
Door _R0N_:
Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.

Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.

En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
_RON_ bedankt voor deze zeer gewaardeerde bijdrage. Walmare doet altijd alsof hij alles weet maar heb toch zeer sterk mijn twijfels. Ik ken namelijk ook klanten en die zitten al jaren te wachten op een goed alternatief voor Exchange, maar helaas, die komt niet dus blijft Microsoft met Exchange marktleider.
Je kiest ook het beste product wat jij op dat moment nodig hebt en het beste bij je infrastructuur past. Bijna bij alle grote bedrijven draait zowel Windows als Linux/Unix. Afhankelijk van de specificatie kiest met een OS wat men het beste kan gebruiken. Windows/Linux als je dit soort opmerkingen als malware maakt, lachten ze je echt uit. Je zet je zelf namelijk compleet onprofessioneel neer als professional.

En ja voor Exchange bestaat eigenlijk geen alternatief, afgezien Exchange Online. Er zijn wel wat alternatieven, zoals inderdaad Zimbra en nog wat varianten, maar eigenlijk de enige concurent is Google workplace, maar dan onder Office.

je ziet gewoon eigenlijk bij grote bedrijven, maar ook kleine, dat het allemaal Exchange Online is. Omdat dit gewoon een goed product is, maar zeker niet perfect. Er zitten de nodige issues in.

Maar geeft mij eens een product wat wat al de mogelijkheden bied voor zoals Microsoft 365 (Windows, Office, 1TB Opslag, Sharepoint, Mailbox van 50GB + Archief, Teams, Azure AD, MFA, intune).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.