Nach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

Nakivo stellte kürz­lich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Doku­mente von SharePoint Online zu sichern. Außer­dem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransom­ware) zu schützen. Hinzu kommt die explizite Ressourcen­zu­teilung zu Man­danten.

Ein virtuelles Netzwerk in Azure kann auf die Cloud beschränkt bleiben, muss also keine Route zum öffent­lichen Internet haben. So können Sie Server in der Cloud platzieren, ohne dass diese aus dem Inter­net erreich­bar sind. Um sich mit ihnen zu ver­binden, bietet Azure den ver­walteten Dienst Gate­way für virtuelle Netzwerke.

Die meisten Unter­nehmen nutzen die Windows Server Update Services (WSUS), um Updates für Windows, Office und andere Microsoft-Produkte zu verteilen. Den­noch fehlen ihnen bis heute die Funk­tionen, um die uner­lässlichen War­tungs­aufgaben zu auto­matisieren. WSUS Automated Maintenance schließt diese Lücke.

Microsoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

Der native Kuber­netes-Support ist die von VMware am stärk­sten bewor­bene Neuerung in vSphere 7. Viele Firmen dürften daran interes­sant sein, vSphere nicht nur zur Server-Virtua­lisierung, sondern auch für Cloud-native Anwen­dungen zu nutzen. Die Version 7 U1 bietet zwei Optionen für eine Kuber­netes-Infra­strukur.

Admin- und Service-Konten sind auf­grund ihrer beson­deren Zugriffs­rechte ein bevor­zugtes Ziel für Angreifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen starker Kenn­wörter, das auto­matische Ändern von Pass­wörtern für Service-Accounts oder das Er­neuern von SSH-Schlüsseln.

Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzer­konten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unter­nehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Ver­zeichnissen getrennt halten oder einheitliche Iden­titäten ein­richten.

VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

Angreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.