testperson 1.677 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 Hi, irgendwie erschreckend: https://www.heise.de/security/meldung/Jetzt-patchen-Ueber-350-000-Microsoft-Exchange-Server-immer-noch-attackierbar-4698421.html Zitat Der Scan förderte aber noch weitere bedenkliche Zahlen zutage: Demzufolge wurden 31.000 Exchange 2010 Server seit 2012 nicht aktualisiert. 800 Exchange 2010 Server wurden noch nie gepatcht. Darüber hinaus stießen die Sicherheitsforscher noch auf fast 11.000 Exchange 2007 Server. Da der Support für diese Version seit 2017 ausgelaufen ist, gibt es seitdem keine Sicherheitsupdates mehr. Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 vor 2 Minuten schrieb testperson: Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server. Das ist sehr wahrscheinlich. Aber auch Exchange 2013 sehe ich häufiger mit CU4=SP1. Denn alle folgenden Updates gab's ja nicht als .iso im VLSC. Neulich erst einen Update Sprung von CU4 auf CU23 erfolgreich durchgeführt. ;) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 Mir ist letztes Jahr noch ein Exchange 2007 RTM begegnet. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 Es kommt ja auch hier im Forum immer wieder vor, dass Exchange Server nicht ausreichend aktuell gehalten werden. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 Ich habe Anfang des Jahres einen 2003er außer Betrieb genommen. vor 11 Minuten schrieb Sunny61: Es kommt ja auch hier im Forum immer wieder vor, dass Exchange Server nicht ausreichend aktuell gehalten werden. ja, manchmal ist der Admin eben kein Admin, sieht man oft in kleinen Unternehmen. das wird das von einem Dienstleister installiert (ok, nicht immer...) und dann nie wieder angefasst... Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 vor 2 Stunden schrieb tesso: Mir ist letztes Jahr noch ein Exchange 2007 RTM begegnet. 32bit? ;) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 Da bin ich nicht sicher. Ich meine 64Bit Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 8. April 2020 Autor Melden Teilen Geschrieben 8. April 2020 vor 14 Minuten schrieb NorbertFe: 32bit? ;) Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 vor 3 Minuten schrieb testperson: Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt? Als ob das schon jemals jemand gelesen hat oder gestört. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. April 2020 Melden Teilen Geschrieben 8. April 2020 vor 39 Minuten schrieb testperson: Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt? Ne hast schon recht ;) Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Oktober 2020 Autor Melden Teilen Geschrieben 5. Oktober 2020 Acht Monate nach dem Patch sind "nur noch" 250.000 Exchange Server betroffen... Zitat Im Februar veröffentlichte Microsoft ein Sicherheits-Update für eine gefährliche Lücke in Microsoft Exchange. Diese ermöglicht es Angreifern, den Server aus dem Internet anzugreifen und zu übernehmen. Und Kriminelle nutzen das aktiv aus. Doch immer noch sind über 60% der ursprünglich anfälligen Server verwundbar – also fast 250.000, berichtet die Sicherheitsfirma Rapid7. https://www.heise.de/news/Dringend-patchen-Rund-eine-viertel-Million-Exchange-Server-angreifbar-4920095.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 7. Oktober 2020 Autor Melden Teilen Geschrieben 7. Oktober 2020 In Deutschland sind es nur 40.000: https://www.heise.de/news/Exchange-Luecke-Fast-40-000-deutsche-Unternehmen-spielen-Russisch-Roulette-4921792.html Halb so wild also... :) Immerhin werden jetzt die Betreiber informiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. Oktober 2020 Melden Teilen Geschrieben 7. Oktober 2020 Na mal schauen, ob die die Mails auch bekommen ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Oktober 2020 Melden Teilen Geschrieben 7. Oktober 2020 (bearbeitet) Viellecht sollte MSFT die Mail Sever sauber herunterfahren und bei der Anmeldung nach dem Einschalten einen Hinweis einblenden! :) bearbeitet 7. Oktober 2020 von Sunny61 Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 7. Oktober 2020 Autor Melden Teilen Geschrieben 7. Oktober 2020 vor 56 Minuten schrieb NorbertFe: Na mal schauen, ob die die Mails auch bekommen ;) Da ist BSI und der Provider beteiligt... Das kann nur per Fax kommen. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.