warnungen
03.10.2022 Update - 0-day Exploit Remote Code Execution in Microsoft Exchange On-Premise – Workaround verfügbar
Update #1 Eine Kombination von zwei 0-day Schwachstellen in Microsoft Exchange On-Premise ermöglichen entfernten, authentifizierten Angreifer:innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen.
aktuelles
13.09.2022 Shodan Verified Vulns 2022-09-01
Unser monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
blog
03.10.2022 Und täglich grüßt die Microsoft Exchange On-Prem Schwachstelle
TL;DR - Ein On-Prem Exchange-Server ist nur dann ein sicherer oder zumindest halbwegs sicherer Exchange-Server, wenn seine Webinterfaces (Outlook Web Access, Exchange Web Services, etc) ausschließlich über private, gesicherte Verbindungen (zum Beispiel VPN) erreichbar sind.
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.