Es scheint Mitte März ein ernsthaftes internationales Security-Problem zu geben mit Microsoft “Exchange”, das sich allerdings auf Unternemen-Netzwerke bezieht und eventuell “Exchange online” nicht betrifft. Das Problem ist insofern etwas rätselhaft, als zwar einerseits heftige Aktivitäten mit HIlfe dieses Hacks gemeldet werden, jedoch (noch, vorläufig) unklar ist, für welchen Endzweck dieser Hack überhaupt und von wem gemacht wurde.
Ich mache es mir einfach und referenziere hier einen entsprechenden Artikel von “heise-online” in welchem auch die MS-DIENSTE genannt sind, die als SOFORTMASSNAHME abgestellt werden soltlen (in “Computerverwaltung” goto “Dienste”
source: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen Patchen, weitere Angriffe verhindern und Kompromittierungen finden – Firmen sollten gegen Hafnium gezielt und nach einem bestimmten Schema vorgehen.- in: Heise online, Autor Dieter Führ, 12.03.2021, URL https://www.heise.de/news/Exchange-Hack-Welche-Massnahmen-Unternehmen-jetzt-ergreifen-muessen-5537050.html
—-xxx—
Follow up 15.03.2021
golem de meldet Erstaunliches:
Zitat 1: “Doch die Vorkommnisse um die jüngsten Exchange-Sicherheitslücken mit dem Namen Proxylogon sind keine gewöhnliche Geschichte über IT-Sicherheitslücken. Hier ist etwas passiert, das ansonsten äußerst selten vorkommt: Eine Remote-Code-Execution-Lücke wurde bereits wochenlang massenhaft ausgenutzt, bevor ein Sicherheitsupdate zur Verfügung stand.”
Zitat 2: ” Inzwischen wird über eine noch viel beunruhigendere Möglichkeit spekuliert: Microsoft selbst könnte die Angreifer unabsichtlich mit Exploits versorgt haben. Auf Ars Technica wies der Journalist Dan Goodin vor einigen Tagen darauf hin, dass etwas an den Angriffen sehr ungewöhnlich sei: Offenbar haben zahlreiche verschiedene Gruppen die Lücke bereits ausgenutzt, bevor die Informationen öffentlich bekannt waren.
Das Wallstreet Journal berichtete nun, dass der Grund dafür sein könnte, dass Microsoft Informationen über Sicherheitslücken und zugehörige Exploits vorab mit zahlreichen IT-Sicherheitsfirmen teilt. Im sogenannten Microsoft Active Protections Programm (MAPP) sind etwa 80 Firmen, die der Konzern in solchen Fällen informiert.”
source: “(Proxylogon🙂 Microsofts skandalöser Umgang mit den Exchange-Lücken. Ein IMHO von Hanno Böck veröffetlicht am 15.03.2021″ (IMHO = “in my humble opinion”); in: golem de URL https://www.golem.de/news/proxylogon-microsofts-skandaloeser-umgang-mit-den-exchange-luecken-2103-154944.html
Ja, so: Mal was ganz anderes, wie sonst!
Buike Science And Music
Visits: 228