Mostly hacker. student. speaker. writer.
co-Founder of @Internetwache
Lecturer @FHDW
Junior Fellow @informatikradar
my alter ego: @TimOnSec & @TimOnSecDE
Mar 11, 2021 • 20 tweets • 10 min read
Langer Thread zur #Exchange Lücke - in dem ich unter anderem auch betroffene Behörden aus D nennen werde.
Am 02.03.2021 informiert Microsoft in einem Blogpost, dass es einen Zero Day Exploit (Pre-Auth RCE) gibt, welcher aktiv ausgenutzt wird. microsoft.com/security/blog/…
Microsoft stellt Untersuchungsscripts und einen Emergency Patch bereit, welcher sich in der höchsten CU Version anwenden lässt.
Tatsächlich ist die Lücke Microsoft schon länger bekannt (vgl. die aus meiner Sicht beste Timeline dazu: krebsonsecurity.com/2021/03/a-basi…).