Toon posts:

HAFNIUM bedreigt Exchange Servers met 0-day exploits

Pagina: 1
Acties:

Vraag

woensdag 3 maart 2021 01:32

Acties:
  • 0 Henk 'm!
  • tspawn
  • Registratie: April 2000
  • Laatst online: 22-05 16:02

tspawn

Topicstarter
Werk aan de winkel voor de Exchange beheerders

https://www.microsoft.com...rgeting-exchange-servers/
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, the threat actor used these vulnerabilities to access on-premises Exchange servers which enabled access to email accounts, and allowed installation of additional malware to facilitate long-term access to victim environments. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM, a group assessed to be state-sponsored and operating out of China, based on observed victimology, tactics and procedures.

Alle reacties

donderdag 11 maart 2021 12:18

Acties:
  • 0 Henk 'm!
  • wha
  • Registratie: April 2011
  • Laatst online: 22-05 15:50

wha

Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?

donderdag 11 maart 2021 12:33

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Ik weet niet of er beheerders het hebben aangetroffen maar 40% van de beheerders zou het moeten aantreffen nieuws: NCSC: ruim 40 procent van Nederlandse Exchange-servers is nog kwetsbaar

QnJhaGlld2FoaWV3YQ==

donderdag 11 maart 2021 12:37

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:12

Jazzy

Moderator SSC/PB

Moooooh!

wha schreef op donderdag 11 maart 2021 @ 12:18:
Zijn er beheerders die het aangetroffen hebben in hun exchange lanschap?
Mijn thuisservertje was niet getroffen, ondanks dat ik laat was met onderzoek en patchen. De zakelijke servers zijn niet meer ontsloten naar het internet dus gelukkig niet vulnerable.

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 maart 2021 17:45

Acties:
  • 0 Henk 'm!
  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024

Xelefim

60 hosted exchange servers:
0 comprimised
Snel ingegrepen door:
1 alle https verkeer naar publiek ip van de server te verbieden.

2 Cu update

3 health check

???

4 profit

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

zaterdag 13 maart 2021 10:33

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:58

nelizmastr

Goed wies kapot

Circa 65 Exchange servers die gepatcht moesten worden,
Meer dan de helft bleek al geïnfecteerd. Varieert van 2013 tot 2019.

Allemaal aan het internet en MKB klanten, dus de perfecte doelgroep.
Inmiddels is het spul gepatcht en zijn de infectes verholpen.

I reject your reality and substitute my own

maandag 15 maart 2021 23:13

Acties:
  • 0 Henk 'm!
  • wvoet
  • Registratie: Januari 2012
  • Laatst online: 16-05 10:40

wvoet

Heb het bij meerdere klanten gezien. Sterker nog, as we speak ben ik nog een server aan het herinstalleren omdat collega's niet op tijd waren met de patch (ik heb mijn ongenoegen hierover ook al geuit bij leidinggevende)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq