Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Oktober 2022 verlängern werde. Nun verlegte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Die MMC-basierten Tools für das Active Directory sind primär dafür gedacht, einzelne Konten, Gruppen oder OUs interaktiv zu bearbeiten. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting sind sie jedoch schlecht geeignet. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.
Nakivo stellte kürzlich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Dokumente von SharePoint Online zu sichern. Außerdem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransomware) zu schützen. Hinzu kommt die explizite Ressourcenzuteilung zu Mandanten.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
VMware wechselte mit vSphere 7 auf halbjährliche Release-Zyklen. Die Updates beschränken sich seitdem nicht mehr auf Bugfixes und kleinere Verbesserungen, sondern bringen zahlreiche Neuerungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesentliche Innovationen für die gesamte Plattform enthält.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Nach einer Preview im Dezember letzten Jahres veröffentlichte Microsoft nun das nächste offizielle Release seiner Browser-basierten Management-Tools. Es bringt unter anderem ein automatisches Update für den Kern und Extensionen, ein erweitertes VM-Management und eine Preview des neuen Event-Viewers.
Obwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bisher kaum Infos zu den geplanten Neuerungen. Microsoft nannte diesbezüglich nun einige Sicherheitsfunktionen und erweiterten Container-Support. Die meisten Änderungen betreffen hybride Cloud-Konfigurationen.
Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebssystems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature verwehrt Admins jedoch wichtige Steuerungsmöglichkeiten. Der neue Deployment Service erweitert WUfB nun um Genehmigungen und zeitgesteuerte Updates.
Veeam stellte die Version 11 seiner Lösung zur Datensicherung vor. Zu den wichtigsten Neuerungen gehören das kontinuierliche Backup von Workloads (CDP) auf VMware vSphere, ein verbesserter Schutz gegen Ransomware für Linux-Repositories sowie eine beschleunigte Wiederherstellung von Datenbanken und NAS.