Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf

    Logo für ExchangeNach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

    Nakivo Backup & Replication 10.2: Sicherung von SharePoint Online, Support für Amazon S3 Object Lock, erweiterte Mandantenfähigkeit

    Nakivo B&R mit Backup für Office 365Nakivo stellte kürz­lich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Doku­mente von SharePoint Online zu sichern. Außer­dem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransom­ware) zu schützen. Hinzu kommt die explizite Ressourcen­zu­teilung zu Man­danten.

    ACMP Managed Software: Adobe Reader, Webbrowser, Java, Tools und Clients zentral verteilen

    Standard-Software für PCsDas Patch-Management von Windows-PCs beschränkt sich nicht auf das Betriebs­system und Office-Anwen­dungen, die sich über WSUS aktua­lisieren lassen. Zahl­reiche gän­gige Software-Pakete benö­tigen eben­falls regel­mäßige Updates. Aagon bietet dafür mit ACMP Managed Software eine um­fassende Lösung.*

    Von Windows 10 zu Azure-VMs über Point-2-Site-VPN verbinden

    VPN-TeaserEin virtuelles Netzwerk in Azure kann auf die Cloud beschränkt bleiben, muss also keine Route zum öffent­lichen Internet haben. So können Sie Server in der Cloud platzieren, ohne dass diese aus dem Inter­net erreich­bar sind. Um sich mit ihnen zu ver­binden, bietet Azure den ver­walteten Dienst Gate­way für virtuelle Netzwerke.

    WSUS Automated Maintenance im Test: Updates ablehnen und entfernen, Datenbank und IIS optimieren

    Installation von Windows-UpdatesDie meisten Unter­nehmen nutzen die Windows Server Update Services (WSUS), um Updates für Windows, Office und andere Microsoft-Produkte zu verteilen. Den­noch fehlen ihnen bis heute die Funk­tionen, um die uner­lässlichen War­tungs­aufgaben zu auto­matisieren. WSUS Automated Maintenance schließt diese Lücke.

    Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019

    Logo für ExchangeMicrosoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

    vSphere mit Tanzu: Grundlagen und Inbetriebnahme

    vSphere mit TanzuDer native Kuber­netes-Support ist die von VMware am stärk­sten bewor­bene Neuerung in vSphere 7. Viele Firmen dürften daran interes­sant sein, vSphere nicht nur zur Server-Virtua­lisierung, sondern auch für Cloud-native Anwen­dungen zu nutzen. Die Version 7 U1 bietet zwei Optionen für eine Kuber­netes-Infra­strukur.

    Technisches Webinar: Privilegierte Konten durch sichere Passwörter schützen, Kennwörter automatisch zurücksetzen, SSH-Keys regelmäßig erneuern

    Password Manager ProAdmin- und Service-Konten sind auf­grund ihrer beson­deren Zugriffs­rechte ein bevor­zugtes Ziel für Angreifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen starker Kenn­wörter, das auto­matische Ändern von Pass­wörtern für Service-Accounts oder das Er­neuern von SSH-Schlüsseln.

    Identitäten für Microsoft 365: nur Cloud, synchronisiert oder föderiert

    Hybride Identitäten für Microsoft 365Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzer­konten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unter­nehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Ver­zeichnissen getrennt halten oder einheitliche Iden­titäten ein­richten.

    Neu in VMware vSphere 7 Update 2: Integrierter KMS, ESXi Suspend-to-Memory, vSAN-Zugriff für normale vSphere-Cluster, Load-Balancer für Kubernetes

    VMware vSphere 7VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

    Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe

    Logo für ExchangeAngreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

    Seiten