Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.
01
Okt
27
Sep
Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.
Am schwerwiegendsten sind die folgenden beiden Schwachstellen:
25
Aug
Seit NetApp ONTAP 9.8 ist es möglich, den Amazon Simple Storage Service (Amazon S3) auf einem NetApp Cluster zu aktivieren und auf diesem Weg die allseits beliebten S3 Buckets zur Verfügung zu stellen.
NetApp hat den Bedarf der Kunden erkannt und eröffnet den Betreibern der Geräte mit dem großen blauen N ab sofort neue Möglichkeiten der Speicheranbindung. Es werden mittlerweile alle „gängigen“ Storage-Protokolle unterstützt, was die Einsatzmöglichkeiten der Systeme enorm steigert.
Die beiden häufigsten Use-Cases von S3 sind in diesem Zusammenhang
- die Bereitstellung von Objektspeicher für das Tiering / Auslagern von „kalten Daten“ und
- die Bereitstellung von weiterem Speicherplatz für Clients und Applikationen.
NetApp’s Lösung für das automatische Tiering von Daten in kostengünstige Objektspeicher nennt sich FabricPool und ist bereits seit ONTAP 9.2 verfügbar.
Weiterlesen
17
AugIrgendwie ist heutzutage jeder in der Cloud. Doch was ist diese Cloud überhaupt? Welchen Nutzen bringt und welche Gefahren birgt die Cloud gegenüber einer eigenen IT-Infrastruktur?
In diesem Blogartikel gehe ich „back to the roots“ und möchte
- aufzeigen, wie „klassische IT-Infrastrukturen“ heute aussehen,
- den Unterschied zwischen Private Cloud, Public Cloud und Hybrid Cloud erläutern,
- die Unterschiede der Servicemodelle On-Premises, Infrastructure as a Service, Platform as a Service und Software as a Service am Beispiel von Pizza erklären,
- herausstellen, warum Xperience Level Agreements besser sind als Service Level Agreements und
- eine Entscheidungshilfe für die Cloud / den passenden Service der Wahl an die Hand geben.
Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.
Weiterlesen01
Apr
Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.
Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.
Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?
30
Mrz
Im Datacenter in a Box erläuterte ich, wie ich mit Hilfe von virtuellen Maschinen mit Proxmox Virtual Environment für jeden Teilnehmer ein eigenes Rechenzentrum bereit stelle. Mittlerweile stelle ich auch die regulären virtuellen Maschinen für meine anderen Kurse via Proxmox VE bereit. Die Zuverlässigkeit, die einfach bedienbare Web-Oberfläche und die Möglichkeit, via Befehlszeile alles zu automatisieren, begeisterten mich von Anfang an. Da Proxmox VE auf Debian GNU/Linux aufsetzt, fühlte ich mich auf der Befehlszeile gleich zu Hause.
Weiterlesen
Am gestrigen Dienstag hat Microsoft die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Wichtig: In beiden Kumulativen Updates ist der Sicherheitspatch vom 02.03.2021 bereits enthalten. Es macht also durchaus Sinn, wenn man seinen Exchange noch nicht gegen den „Hafnium Exploit“ gesichert hat.
09
Mrz
Kritische Schwachstellen sollten möglichst schnell gepatched werden!
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende der vergangenen Woche mitteilte, sind in den aktuellen Versionen von Microsoft Exchange (Versionen 2013, 2016 und 2019) Sicherheitslücken vorhanden, welche es Hackern ermöglichen, mit einer HTTP Verbindung über das Internet Schadsoftware auf den Systemen zu installieren. Allein in den USA sind wohl mehr als 30.000 Systeme betroffen.
Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg
Opening Times
Mo. - Fr. von 09.00 - 17.00 Uhr