Im Rahmen unseres H2/2022 Updates, dessen Release voraussichtlich Anfang Dezember sein wird, haben wir uns etwas Besonderes einfallen lassen. Die Erkennung einer Exchange Sicherheitslücke und deren Auswirkung auf die Systeme, beansprucht aktuell enorm viel Zeit. Erst nach erfolgreicher Sicherstellung, welches System tatsächlich von einer Sicherheitslücke betroffen ist, können entsprechende Maßnahmen getroffen werden. Zuletzt in Folge von „CVE-2022-41040“ und „CVE-2022-41082“.
Aus diesem Grund haben wir einen neuen Sensor entwickelt, der die Handhabung dessen um ein Vielfaches erleichtert: Exchange Security Gesundheit. Mit diesem Sensor ist es uns möglich, stets auf aktualisierter Basis des „Health Checker“ Skriptes von Microsoft, schnell und präzise zu analysieren, welche Exchange Sicherheitslücken auf Ihrem Exchange Server (ab dem Jahr 2013) wirklich noch offen sind.
Um unmittelbar mehr Informationen zur CVE und deren Lösung zu erhalten, werden im Rahmen des Exchange Security Gesundheit, nun auch direkte Verlinkungen der einzelnen gefundenen Sicherheitslücke angezeigt.
Im Falle einer CVE-Ausblendung oder einer nicht anwendbaren Lösung, ist die Sicherheitslücke unter „ignorierte CVEs“ mit ihrem Namen auffindbar.
Zukünftig planen wir, den Sensor darüber hinaus um weitere automatisierte Sicherheitsprüfungen zu erweitern. Wir sind uns sicher, Exchange Security Gesundheit wird Euch eine enorme Erleichterung sein und einen effizienten Beitrag zum Erkennungsprozess von Sicherheitslücken leisten.
Über Feedback würden wir uns an dieser Stelle sehr freuen und sind gespannt, wie der neue servereye Sensor bei Dir ankommen wird!