Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

HAFNIUM bedreigt Exchange Servers met 0-day exploits

Pagina: 1
Acties:

Vraag


  • tspawn
  • Registratie: april 2000
  • Laatst online: 22-06 12:17

tspawn

20 Years Quality

Topicstarter
Werk aan de winkel voor de Exchange beheerders

https://www.microsoft.com...rgeting-exchange-servers/
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, the threat actor used these vulnerabilities to access on-premises Exchange servers which enabled access to email accounts, and allowed installation of additional malware to facilitate long-term access to victim environments. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM, a group assessed to be state-sponsored and operating out of China, based on observed victimology, tactics and procedures.

Intel I5| Corsair 8192MB | Gigabyte P55-USB3 | ASUS AMD | 5750 | 4TB HDD Total | 7 ULTIMATE | Antec Sonata II

Alle reacties


  • wha
  • Registratie: april 2011
  • Laatst online: 00:12
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21:20

Brahiewahiewa

boelkloedig

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Ik weet niet of er beheerders het hebben aangetroffen maar 40% van de beheerders zou het moeten aantreffen nieuws: NCSC: ruim 40 procent van Nederlandse Exchange-servers is nog kwetsbaar

QnJhaGlld2FoaWV3YQ==


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 22:57

Jazzy

Moderator SWS/PB

Moooooh!

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Mijn thuisservertje was niet getroffen, ondanks dat ik laat was met onderzoek en patchen. De zakelijke servers zijn niet meer ontsloten naar het internet dus gelukkig niet vulnerable.

Exchange en Office 365 specialist. Mijn blog.


  • Xelefim
  • Registratie: maart 2019
  • Laatst online: 03-06 21:07
60 hosted exchange servers:
0 comprimised
Snel ingegrepen door:
1 alle https verkeer naar publiek ip van de server te verbieden.

2 Cu update

3 health check

???

4 profit

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • nelizmastr
  • Registratie: maart 2010
  • Laatst online: 21:54

nelizmastr

Goed wies kapot

Circa 65 Exchange servers die gepatcht moesten worden,
Meer dan de helft bleek al geïnfecteerd. Varieert van 2013 tot 2019.

Allemaal aan het internet en MKB klanten, dus de perfecte doelgroep.
Inmiddels is het spul gepatcht en zijn de infectes verholpen.

I reject your reality and substitute my own


  • wvoet
  • Registratie: januari 2012
  • Laatst online: 12-06 12:58
Heb het bij meerdere klanten gezien. Sterker nog, as we speak ben ik nog een server aan het herinstalleren omdat collega's niet op tijd waren met de patch (ik heb mijn ongenoegen hierover ook al geuit bij leidinggevende)
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True