> Forums > Allgemeines Security Forum
N
Nach Angriff auf Exchange-Server: Microsoft veröffentlicht Tool zur Sicherheitsprüfung
Erstellt
Mär. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
281 |
0
„Gefällt mir“ |
Abos
Noch keine |
So., 07. März, 2021 um 16:08
#1
Neben von Microsoft bereitgestellten Updates gibt es für Administratoren jetzt ein Tool, mit dem sie herausfinden können, ob ein Server betroffen ist Es soll die chinesische Hackergruppe "Hafnium" gewesen sein, die eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft für den Angriff auf mindestens 30.000 US-Organisationen nutzte. Mittels Update wurden die Schwachstellen inzwischen geschlossen. Administratoren bietet Microsoft nun zudem die Möglichkeit, mittels eines Power-Shell-Skripts zu überprüfen, ob ein Exchange-Server bereits einem erfolgreichen Angriff zum Opfer fiel. Zu finden ist es auf dem unternehmenseigenen Github-Account, der vom Exchange-Support betrieben wird. Mit dem Skript sollen Server auf Spuren untersucht werden, die ein erfolgreicher Angriff hinterlässt, berichtet "Bleeping Computer". Denn der sogenannte "Proxy Logon" weise bestimmte Merkmale auf, die mittels des Microsoft-Skripts zusammengefasst würden und eine Überprüfung des Exchange-Servers deutlich vereinfachen solle. Dabei würden Exchange-Logs, Exchange-Http-Proxy-Logs und Windows-Application-Event-Logs überprüft, schreibt "Heise". Kommentare usw. bitte in der C&M News: https://ress.at/-news07032021160836.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/DhUNU/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024