Nieuws
image

Update kritiek lek SharePoint Server vereist extra handeling systeembeheerder

woensdag 11 januari 2023, 11:36 door Redactie, 9 reacties

Microsoft heeft gisteren een beveiligingsupdate voor een kritieke kwetsbaarheid in SharePoint Server uitgebracht, maar systeembeheerders die willen dat hun systemen beschermd zijn moeten naast het installeren van de patch een extra handeling uitvoeren. De kwetsbaarheid (CVE-2023-21743) betreft een "security feature bypass" waardoor een ongeauthenticeerde aanvaller de authenticatie kan omzeilen en een anonieme verbinding naar de SharePoint-server maken.

Opvallend aan deze kwetsbaarheid is dat Microsoft die als kritiek heeft bestempeld, terwijl security feature bypasses over het algemeen lager worden beoordeeld. Het installeren van de beveiligingsupdate alleen is niet voldoende om de "SharePoint farm" te beschermen, aldus Microsoft. Er is ook een aanvullende "upgrade action" vereist. Die is uit te voeren via de SharePoint Products Configuration Wizard, de Upgrade-SPFarm PowerShell cmdlet of het "psconfig.exe -cmd upgrade -inplace b2b" commando dat na de installatie van de update op elke SharePoint-server moet worden uitgevoerd.

"Dit soort gevallen laat zien waarom mensen die altijd schreeuwen "Just patch it!” nog nooit een bedrijf in de echte wereld hebben moeten patchen", zegt Dustin Childs van het Zero Day Initiative. Microsoft verwacht dat aanvallers misbruik van het beveiligingslek zullen gaan maken.

Reacties (9)
11-01-2023, 12:40 door linuxpro
Sharepoint.. het documenten kwijt raak systeem de weg kwijt.. hmz...
11-01-2023, 13:05 door Anoniem
"Dit soort gevallen laat zien waarom mensen die altijd schreeuwen "Just patch it!” nog nooit een bedrijf in de echte wereld hebben moeten patchen", zegt Dustin Childs van het Zero Day Initiative.
Wat is dat nou weer voor belachelijke opmerking? Het laat alleen maar zien dat Microsoft een fout gemaakt heeft met
de patch (of hun patchmodel?) en na het installeren van de patch niet even een commando (of cmdlet zoals zij het hip
noemen) (kunnen) runnen vanuit hun updatepakket. Dat soort problemen heb ik met mijn Linux systeem niet, dus
zou een bedrijf als Microsoft die zeker niet moeten hebben!
11-01-2023, 13:05 door Bitje-scheef
Ja bijzonder matig product.
11-01-2023, 13:29 door Anoniem
"Dit soort gevallen laat zien waarom mensen die altijd schreeuwen "Just patch it!” nog nooit een bedrijf in de echte wereld hebben moeten patchen", zegt Dustin Childs van het Zero Day Initiative
Waardeloze patch dus als je tegelijkertijd moet upgraden!!
11-01-2023, 13:51 door Anoniem
Sharepoint, de duurste prullenbak die we hebben in ons bedrijf.
11-01-2023, 18:09 door Anoniem
Door linuxpro: Sharepoint.. het documenten kwijt raak systeem de weg kwijt.. hmz...
Heerlijk. Typisch een geval van “Sharepoint installeren next next next finish. Het draait baas”. En dan totaal geen idee hebben wat het voor product is. Als je het goed zou hebben ingericht en het personeel mee had genomen op de reis en dus hiermee het gedachten goed van een file server af had laten stappen was er niets aan de hand. Heb genoeg bedrijven over gezet om te weten dat alleen de bedrijven die eigenlijk niet wilde maar omdat een vriendje op de golfbaan Sharepoint heeft roepen leuzen als jij doet.
12-01-2023, 10:59 door Anoniem
Door Anoniem:
Door linuxpro: Sharepoint.. het documenten kwijt raak systeem de weg kwijt.. hmz...
Heerlijk. Typisch een geval van “Sharepoint installeren next next next finish. Het draait baas”. En dan totaal geen idee hebben wat het voor product is. Als je het goed zou hebben ingericht en het personeel mee had genomen op de reis en dus hiermee het gedachten goed van een file server af had laten stappen was er niets aan de hand. Heb genoeg bedrijven over gezet om te weten dat alleen de bedrijven die eigenlijk niet wilde maar omdat een vriendje op de golfbaan Sharepoint heeft roepen leuzen als jij doet.
Het is een veel te duur concept uit de achterhaalde email/office tijd voor unstructured data. Typisch MS metoo product (en natuurlijk met MSSQL vendor lock) toen er allerlei webfilemangers verschenen. Als je toch met zo iets aan de gang wil kan je veel goedkoper/efficienter/stabieler Alfresco of Nextcloud inrichten.
13-01-2023, 12:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door linuxpro: Sharepoint.. het documenten kwijt raak systeem de weg kwijt.. hmz...
Heerlijk. Typisch een geval van “Sharepoint installeren next next next finish. Het draait baas”. En dan totaal geen idee hebben wat het voor product is. Als je het goed zou hebben ingericht en het personeel mee had genomen op de reis en dus hiermee het gedachten goed van een file server af had laten stappen was er niets aan de hand. Heb genoeg bedrijven over gezet om te weten dat alleen de bedrijven die eigenlijk niet wilde maar omdat een vriendje op de golfbaan Sharepoint heeft roepen leuzen als jij doet.
Het is een veel te duur concept uit de achterhaalde email/office tijd voor unstructured data. Typisch MS metoo product (en natuurlijk met MSSQL vendor lock) toen er allerlei webfilemangers verschenen. Als je toch met zo iets aan de gang wil kan je veel goedkoper/efficienter/stabieler Alfresco of Nextcloud inrichten.
Het zit ingebakken bij Office 365, hoeveel goedkoper of stabieler wil je het hebben?

Wat heeft dit MSSQL te maken? Je neemt een product, sharepoint, of dat nu op MSSQL draait of MySQL, who cares.
14-01-2023, 09:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door linuxpro: Sharepoint.. het documenten kwijt raak systeem de weg kwijt.. hmz...
Heerlijk. Typisch een geval van “Sharepoint installeren next next next finish. Het draait baas”. En dan totaal geen idee hebben wat het voor product is. Als je het goed zou hebben ingericht en het personeel mee had genomen op de reis en dus hiermee het gedachten goed van een file server af had laten stappen was er niets aan de hand. Heb genoeg bedrijven over gezet om te weten dat alleen de bedrijven die eigenlijk niet wilde maar omdat een vriendje op de golfbaan Sharepoint heeft roepen leuzen als jij doet.
Het is een veel te duur concept uit de achterhaalde email/office tijd voor unstructured data. Typisch MS metoo product (en natuurlijk met MSSQL vendor lock) toen er allerlei webfilemangers verschenen. Als je toch met zo iets aan de gang wil kan je veel goedkoper/efficienter/stabieler Alfresco of Nextcloud inrichten.
Het zit ingebakken bij Office 365, hoeveel goedkoper of stabieler wil je het hebben?

Wat heeft dit MSSQL te maken? Je neemt een product, sharepoint, of dat nu op MSSQL draait of MySQL, who cares.
Het draait niet op MySQL. Je zit vast aan het veel duurdere MSSQL
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure