Újabb 0day sebezhetőséget javított a Microsoft a Exchange szerverben

Microsoft, Windows

Az elmúlt időszakban keményen rájárt a rúd a Microsoft Exchange szervert üzemeltetőkre. Nyugtuk most sem lehet, a Microsoft bejelentette, hogy egy újabb, jelenleg aktívan kihasznált 0day sebezhetőséget javított a széles körben elterjedt és használt levelezési- és csoportmunka szoftvermegoldásban:

Microsoft has released an advisory regarding a critical vulnerability in Exchange Server. The company disclosed this zero-day flaw in the February 2024 Patch Tuesday updates and cautioned that it is currently being actively exploited in the wild.

Részletek itt.

( cstamas | 2024. 02. 19., h – 19:56 )

Lehet, hogy érdemes lenne csak akkor szólni ha nincs sebezhetőség, ez a ritkább :).

Megy a propaganda már 2019 óta, h. a mikroszoft mindenkit felvigyen helyiből a felhős exchamge-be. Ha zsákutca karrierválasztásról kellene ma előadást tartani, az exchange-es szakembereknek kellene a bohócsapkát felhúzniuk. Minden exchange-hez értő jószakit nem fog átvenni az anyacég, ha teljesen bedöntötték az onprem exchange-et, van már ott elég indiai segédmunkás üzemeltetni. Márpedig 2019 óta eltelt 5 év, exchange 2025 meg még csak igérgetés szintjén van. Jövő év végéig pedig aztán még bármit kitalálhatnak, ahogy éppen a szél fúj redmondban, erre túlélési tervet senki ne alapozzon.

az exchange-es szakembereknek

Hát, ezért nem kell csak "az exchange-es szakemberek" szakembernek lenni. Aki volt olyan balfasz, hogy feltette az életét arra, hogy egy darab csoportmunka szoftver göngyölgetésből fog élni, az egy balfasz. Jöjjön, kiállítom a certificate-jét!

trey @ gépház

Van annyira nagy és komplex az exchange, h. akik profi módon beletanultak, azok meg tudtak bőven élni belőle (10 éve még MCM masters képzés is volt belőle mikroszoftéknál, ahová kb. felében a saját embereiket íratták be). Csak sajnos az utóbbi 5 évben már látszott h. ennek a szakmának leáldozott. aki erre tette fel a karrierjét, annak nagyon fájdalmas lehet h. így kihúzták a lába alól a talajt. Gondolom sokan azért már átnyergeltek más területre még időben. Viszont ott kb. nulláról (junior) indul az ember. Szar érzés megtapasztalni ha előtte meg maszter volt az illető.

A faramuci az egxchange-es karrierváltásban az, h. magára a termékre még mindig szükség van (ha nem jobban mint korábban), a hozzá értő emberek tudására is nagyon szükség lenne. Egyszerűen csak a mikroszoft azt mondta fakkjú mindenki. Akkor pedig nincs mit tenni, closed source, nem lehet forkolni.

Na túlozzunk azért ... majdnem 20 évig üzemeltettem Exchange szervereket és ez a tevékenység a szakismereteim 10%-át se tette ki. Tehát, ha valaki csak ahhoz ért, az azért nem túl sok. Eleve, ha nem ért az AD-hez pl. akkor kb. az Exchange-et is csak ugatja. Szóval aki kizárólag abból akar megélni, hogy hát én vagyok a EXCH PRO, az vajmi kevés. A 20 elemes álláshirdetésem egy eleme szokott lenni.

trey @ gépház