ВБ
Ни фига не понял, что имели ввиду
Size: a a a
2021 March 08
VS
У меня есть... Вроде, и среагировал почти моментально после новости
я думаю у многих они есть. У меня от 02.03 первый.
Другой вопрос, насколько серьезными могут быть последствия, потому как могли просто сканить, а могли сканить + заложить чего.
Вероятно, имеет смысл проверить по статьям выше на наличие всяких подозрительных файлов (хотя, я увы, не уверен, что отсутствие таких файлов [не забываем, что эти файли лишь известные и подтвержденные, а могут быть и не известные] - что-то гарантирует или наоборот не гарантирует).
Также, возможно, имеет смысл попробовать провести аналитику по адресам и сетям, с которых были запросы к уязвимости, были ли это повторные обращения на след день, или нет. Ну тут, правда тоже, ничего толком это не скажет, тогда как можно подключаться через VPN каждый раз с разных адресов от облачных провайдеров.
Другой вопрос, насколько серьезными могут быть последствия, потому как могли просто сканить, а могли сканить + заложить чего.
Вероятно, имеет смысл проверить по статьям выше на наличие всяких подозрительных файлов (хотя, я увы, не уверен, что отсутствие таких файлов [не забываем, что эти файли лишь известные и подтвержденные, а могут быть и не известные] - что-то гарантирует или наоборот не гарантирует).
Также, возможно, имеет смысл попробовать провести аналитику по адресам и сетям, с которых были запросы к уязвимости, были ли это повторные обращения на след день, или нет. Ну тут, правда тоже, ничего толком это не скажет, тогда как можно подключаться через VPN каждый раз с разных адресов от облачных провайдеров.
VS
Что нет проблем же
проблем может не быть очень долго, это не значит что все хорошо.
i
проблем может не быть очень долго, это не значит что все хорошо.
Ну тут любят говорить, что сами виноваты, вы не протестировали, а не вендор.
ВБ
VS
считаю тему поиска виноватых сейчас вторичной, куда актуальнее, понять - как правильно реагировать на то, что есть следы использования уязвимости (я про httpProxy), очевидно, что следы были до установки обновления безопаности, и в нашем случае, до установки кумулятивного обновления (полагаю, это почти как переустановка)
VG
считаю тему поиска виноватых сейчас вторичной, куда актуальнее, понять - как правильно реагировать на то, что есть следы использования уязвимости (я про httpProxy), очевидно, что следы были до установки обновления безопаности, и в нашем случае, до установки кумулятивного обновления (полагаю, это почти как переустановка)
Честно, проще перелить сервер, чем думать. Установка cu поправит толтко стандартные файлы, но не то, что вне папки с установленным exchange.
ВБ
Честно, проще перелить сервер, чем думать. Установка cu поправит толтко стандартные файлы, но не то, что вне папки с установленным exchange.
То есть, сейчас ВСЕ! переустанавливать?????
AG
То есть, сейчас ВСЕ! переустанавливать?????
вначале проверить
ВБ
вначале проверить
Да как проверить-то?? Хоть одно норм решение есть?
VS
Честно, проще перелить сервер, чем думать. Установка cu поправит толтко стандартные файлы, но не то, что вне папки с установленным exchange.
спасибо за совет! А как быть / где почитать, с лицензией? Как ее мигрировать на соседний сервер? А можно ли развернуть еще 2 сервера / сделать на них DAG и туда перелить данные из текущего? А можно ли тут же перейти с 2013 на 2016 или 2019, в общем вопросов пока больше чем ответов :)
е
AG
Да как проверить-то?? Хоть одно норм решение есть?
ну надо ИБ тоже подключать к проверке, у них софт должен быть
е
Прям сердце радуется
ВБ
Прям сердце радуется
Ррррр.... Отщепенец!!!!
AG
спасибо за совет! А как быть / где почитать, с лицензией? Как ее мигрировать на соседний сервер? А можно ли развернуть еще 2 сервера / сделать на них DAG и туда перелить данные из текущего? А можно ли тут же перейти с 2013 на 2016 или 2019, в общем вопросов пока больше чем ответов :)
эти вопросы надо менеджеру по лицензиям задать
VS
ну надо ИБ тоже подключать к проверке, у них софт должен быть
это если есть кого подключать 😃 ))
AG
это если есть кого подключать 😃 ))
тогда мб (не точно) нужно заказать пентест своей инфры
AG
дорого но тут что дороже, свои данные терять либо пентест заказать