Toon posts:

HAFNIUM bedreigt Exchange Servers met 0-day exploits

Pagina: 1
Acties:

Vraag


  • tspawn
  • Registratie: April 2000
  • Laatst online: 23-11 00:15

tspawn

20 Years Quality

Topicstarter
Werk aan de winkel voor de Exchange beheerders

https://www.microsoft.com...rgeting-exchange-servers/
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, the threat actor used these vulnerabilities to access on-premises Exchange servers which enabled access to email accounts, and allowed installation of additional malware to facilitate long-term access to victim environments. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM, a group assessed to be state-sponsored and operating out of China, based on observed victimology, tactics and procedures.

Intel I5| Corsair 8192MB | Gigabyte P55-USB3 | ASUS AMD | 5750 | 4TB HDD Total | 7 ULTIMATE | Antec Sonata II

Alle reacties


  • wha
  • Registratie: April 2011
  • Laatst online: 01-12 14:31
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09 13:39

Brahiewahiewa

boelkloedig

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Ik weet niet of er beheerders het hebben aangetroffen maar 40% van de beheerders zou het moeten aantreffen nieuws: NCSC: ruim 40 procent van Nederlandse Exchange-servers is nog kwetsbaar

QnJhaGlld2FoaWV3YQ==


  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:09

Jazzy

Moderator SSC/PB

Moooooh!

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Mijn thuisservertje was niet getroffen, ondanks dat ik laat was met onderzoek en patchen. De zakelijke servers zijn niet meer ontsloten naar het internet dus gelukkig niet vulnerable.

Exchange en Office 365 specialist. Mijn blog.


  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 03-12 14:34
60 hosted exchange servers:
0 comprimised
Snel ingegrepen door:
1 alle https verkeer naar publiek ip van de server te verbieden.

2 Cu update

3 health check

???

4 profit

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 04-12 21:40

nelizmastr

Goed wies kapot

Circa 65 Exchange servers die gepatcht moesten worden,
Meer dan de helft bleek al geïnfecteerd. Varieert van 2013 tot 2019.

Allemaal aan het internet en MKB klanten, dus de perfecte doelgroep.
Inmiddels is het spul gepatcht en zijn de infectes verholpen.

I reject your reality and substitute my own


  • wvoet
  • Registratie: Januari 2012
  • Laatst online: 29-11 15:04
Heb het bij meerdere klanten gezien. Sterker nog, as we speak ben ik nog een server aan het herinstalleren omdat collega's niet op tijd waren met de patch (ik heb mijn ongenoegen hierover ook al geuit bij leidinggevende)
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee