Microsoft telt af naar einde van ondersteuning Exchange Server 2013
Nog minder dan een maand en dan stopt Microsoft de ondersteuning van Exchange Server 2013. Er zullen dan geen beveiligingsupdates voor gevonden kwetsbaarheden meer uitkomen, zo heeft Microsoft opnieuw aangekondigd. De mailserversoftware verscheen op 9 januari 2013 en introduceerde een compleet nieuw "servicingmodel", waarbij er geen gebruik meer werd gemaakt van Service Packs en Update Rollups, maar werd gewerkt met Cumulative Updates.
Het afgelopen jaar heeft Microsoft herhaaldelijk gewaarschuwd dat het na 11 april geen patches en bugfixes meer uitbrengt voor Exchange Server 2013, alsmede geen technische support biedt of tijdzone-updates. Sommige schattingen stellen dat er driehonderdduizend Exchange-servers op internet zijn. Volgens de Shadowserver Foundation bevatten meer dan 71.000 servers daarvan een bekende kwetsbaarheid.
Organisaties die nog met Exchange Server 2013 werken worden door Microsoft opgeroepen om zo snel mogelijk over te stappen op Exchange Server 2019 of Exchange Server Online. Vorige maand liet de Franse overheid nog weten dat bij veel aanvallen die het onderzocht misbruik was gemaakt van kwetsbaarheden in de mailserversoftware.
Zoals alle software van 10 jaar oud en ouder.
Zoals alle software van 10 jaar oud en ouder.
Heb je het idee dat het met software van vandaag anders is, dan? Zeker met software die een nieuwe versie is van iets wat er al jaren is, verandert er meestal niets.
Je ziet nog wel eens fabrikanten claimen "totaal nieuwe codebase, alles herschreven" maar dan komen er later security problemen en blijken dezelfde problemen ineens in alle versies tussen X en Y te zitten. Dat maakt het onwaarschijnlijk dat ze de waarheid spreken.
Zoals alle software van 10 jaar oud en ouder.
Heb je het idee dat het met software van vandaag anders is, dan? Zeker met software die een nieuwe versie is van iets wat er al jaren is, verandert er meestal niets.
Je ziet nog wel eens fabrikanten claimen "totaal nieuwe codebase, alles herschreven" maar dan komen er later security problemen en blijken dezelfde problemen ineens in alle versies tussen X en Y te zitten. Dat maakt het onwaarschijnlijk dat ze de waarheid spreken.
Hangt sterk af van de fabrikant en het product.
Zoals alle software van 10 jaar oud en ouder.
Heb je het idee dat het met software van vandaag anders is, dan? Zeker met software die een nieuwe versie is van iets wat er al jaren is, verandert er meestal niets.
Je ziet nog wel eens fabrikanten claimen "totaal nieuwe codebase, alles herschreven" maar dan komen er later security problemen en blijken dezelfde problemen ineens in alle versies tussen X en Y te zitten. Dat maakt het onwaarschijnlijk dat ze de waarheid spreken.
Hangt sterk af van de fabrikant en het product.
Zelfs de cloud is gerecycled: https://www.synacktiv.com/en/publications/a-dive-into-microsoft-defender-for-identity.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
