Exchange Web Services wirklich am Ende?

Mich fragen derzeit aufgeregt Administratoren von Exchange-Umgebungen, was es mit dem Ende der Exchange Web Services tatsächlich auf sich hat. Da kommen dann Fragen zustande, die zum Inhalt haben, dass sie nun in ihren Server-Umgebungen völlig neue Anbindungen erstellen müssen oder dass diverse Dienste und Anwendungen nicht mehr funktionieren werden. Und da müssen wir mal kurz einhaken. Ich mache ja nun die Exchange-Nummer schon ziemlich lang.

[…]

Update-Stau bei Exchange: Warum 81% der deutschen Server tickende Zeitbomben sind

https://techupdate.io/sicherheit/update-stau-bei-exchange-warum-81-der-deutschen-server-tickende-zeitbomben-sind/50866/

#technews #cybersecurity #deutschland #bsi #itsecurity #exchangeserver

xHunt APT campaign targets Kuwait using Exchange & IIS exploits.
Custom PowerShell backdoors like Hisoka & TriFive enable stealth C2 via email drafts.
https://www.technadu.com/xhunt-apt-group-spies-on-kuwait-leveraging-microsoft-exchange-iis-and-custom-backdoors/613022/

#CyberSecurity #APT #xHunt #Kuwait #ExchangeServer

Da wollen schon Firmen ihre #ExchangeServer behalten, und dann aktualisieren sie die nicht. Jaja, die Kosten und ein paar Fragen dazu sind mir durchaus klar. Nicht umsonst mache ich den Bums lang genug. Jedenfalls habe ich da ein paar Worte dazu geschrieben.

https://www.henning-uhle.eu/informatik/schutzlose-exchange-server?pk_campaign=mastodon

Was lese ich da? Es gibt noch tausende schutzlose Exchange Server, weil diese halt veraltet sind? Darüber müssen wir hier mal diskutieren. Ich meine, mir ist schon klar, dass so eine extrem wichtige Server-Anwendung wie der Exchange Server nicht einfach so übers Knie gebrochen auf eine neue Version gehoben werden kann. Aber mal ehrlich: Diese extrem wichtige Server-Anwendung in einer veralteten Version ist dann halt auch ein extrem großes Sicherheitsrisiko.

[…]

https://www.henning-uhle.eu/informatik/schutzlose-exchange-server