Ansicht umschalten
Avatar von Herman_Toothrot
  • Herman_Toothrot

mehr als 1000 Beiträge seit 31.05.2012

Das Ding ist der große Hack des Jahres

Habe ein paar Dutzend Exchange Server im Zugriff, fast alle sind betroffen. Ein Großteil davon sind am 3.3. früh morgens übernommen worden, also gerade mal ein paar Stunden nach dem Patchrelease, der Rest am 4. und 5..
Das betrifft definitiv den Großteil aller Exchange Server, die über 443 aus dem Netz erreichbar sind. Zufällig gibt es hier einen Server, der auf einem alternativen Port läuft. Der war als einer der wenigen nicht betroffen. Das ist natürlich kein Sicherheitsmerkmal, aber offensichtlich haben die Scans nur auf 443 gesucht, was ja auch durchaus Sinn macht.

Hier auf Admins und Patchmanagement zu schießen geht völlig am Thema vorbei. So schnell ist kaum jemand, ganz sicher aber niemand, der in seinem Alltagsjob bereits so voll ausgelastet ist. Das ganze Thema IT müsste neu gedacht werden, mit einem Haufen unbequemer Entscheidungen, die jedoch niemand haben möchte. Da hängt man lieber ein paar Admins als Bauernopfer an den Galgen und der Rest macht weiter wie gehabt.

Bewerten
- +
Ansicht umschalten