Exchange-beheerder moet extra stap uitvoeren om belangrijk lek te verhelpen
Microsoft heeft deze maand meerdere kwetsbaarheden in Exchange Server verholpen, maar voor één van de beveiligingslekken is een extra handeling van beheerders vereist. Dat laat het techbedrijf in een blogposting en het betreffende beveiligingsbulletin werken. De kwetsbaarheid in kwestie, aangeduid als CVE-2023-21709, maakt het mogelijk voor een ongeauthenticeerde aanvaller om als een andere gebruiker in te loggen.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Toch gaat het volgens Microsoft niet om een kritieke kwetsbaarheid, maar één die het label "important" heeft. Het techbedrijf stelt dat bruteforce-aanvallen meestal niet slagen tegen gebruikers met sterke wachtwoorden, maar dat het impactscoremodel geen rekening met dergelijke nuances houdt. "Ik zou deze kwetsbaarheid als kritiek beschouwen en daarnaar handelen", zegt Dustin Childs van het Zero Day Initiative.
Voor het verhelpen van de kwetsbaarheid moeten beheerders niet alleen de beschikbaar gestelde beveiligingsupdate installeren, maar ook een apart script uitvoeren. Daarbij adviseert Microsoft eerst de installatie van de patch en dan het uitvoeren van het script.
Gebruiken mensen de NL versie (of andere taal) van een Server OS? blegh ;-)
Gebruiken mensen de NL versie (of andere taal) van een Server OS? blegh ;-)
Ja ik blijft dit ook bijzonder vinden. Nog eentje: Laatst nog een onboarding gedaan van een opgeleukt forest dat echt prehistorisch is. Volgens mij een Win2000 rtm domain, dutch dat helemaal opgeleukt is tot 2022 recent. Voor de rest helemaal prima. Mooie is wel dat scripts etc niet de Domain Admins kunnen vinden ;) Ergens soms toch handig voor als je snapt wat ik bedoel.
Ik vind het technisch ook raar waarom de niet ENGLISH (international) binaries toch anders lijken te zijn. Kennelijk is het voor apps als Exchange, etc toch niet een centrale codebase + language theme. Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik ben van Q&A geknikkerd omdat ik waarschijnlijk veel te veel klaag over dingen die Microsoft ziet als ‘by design’
Wat me enorm irriteert is dat zoeken, niet gedaan kan worden op de bericht headers. Dus je kunt niet even snel zoeken op ip adressen of zo.
En het runnen van scripts op public folders (zoals bij 2000 of 2003?) wil ik ook weer kunnen.
Kan je dat eens voorleggen bij die Lukas Sassl?
Ik heb voor een Exchange case wel eens contact gehad met Lukas Sassl (van het Exchange Team, wat een Duitser is). Ik weet dat on-premise nog veel gebruikt wordt en zeker in Duitsland. De patch van deze maand had een signature stamp van 2 aug, dus is ook vers. Wellicht toch iets gehaast uitgebracht?
Ik ben van Q&A geknikkerd omdat ik waarschijnlijk veel te veel klaag over dingen die Microsoft ziet als ‘by design’
Wat me enorm irriteert is dat zoeken, niet gedaan kan worden op de bericht headers. Dus je kunt niet even snel zoeken op ip adressen of zo.
En het runnen van scripts op public folders (zoals bij 2000 of 2003?) wil ik ook weer kunnen.
Kan je dat eens voorleggen bij die Lukas Sassl?
+ als je Maxsendsize, maxreceivesize, maxmessagesize etc allemaal op 50MB hebt staan. Kan je inderdaad berichten tot iets van 37MiB (niet geconverteerd) ontvangen via transport.
Echter als je in Outlook een pop connectie gebruikt (werkt 10x makkelijker dan Send As instellen) dan worden je berichten tussen 37MiB en15MiB geruisloos verwijdert. (Lijkt er dus op dat ergens niet goed geteld wordt)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
