Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Schwerer Lieferketten-Angriff bei SolarWinds: Microsoft hat Warnung ignoriert

Einem Bericht von ProPublica zufolge hat Microsoft die Warnung eines Mitarbeiters vor einer Sicherheitslücke ignoriert, die später bei den weit verbreiteten SolarWinds Orion-Angriffen ausgenutzt wurde.

clock • Lesezeit 2 Min.
Schwerer Lieferketten-Angriff bei SolarWinds: Microsoft hat Warnung ignoriert

Der ehemalige Mitarbeiter Andrew Harris soll Microsoft während seiner Tätigkeit zwischen 2016 und 2020 mehrfach vor einer Schwachstelle gewarnt haben, die später vom Cybersecurity-Anbieter CyberArk als "Golden SAML" bezeichnet wurde. Das berichtet ProPublica. Die Schwachstelle, die die Ausnutzung der Active Directory Federation Services von Microsoft ermöglichte, könnte es einem Bedrohungsakteur erlauben, leichter Zugang zu einer kompromittierten Umgebung zu erhalten und dabei unentdeckt z...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
Microsoft-Manager Althoff: "VMware-Preise sind das größte Geschenk für die Welt"

Hersteller

Jeder wolle weg von VMware und in die Cloud, beteuert Judson Althoff, Chief Commercial Officer von Microsoft. Der Manager holt zum großen Rundumschlag aus, malt eine mehr als rosige Zukunft für Partner, die in Virtualisierung, KI und Cloud investieren – mit den Plattformen und Tools von Microsoft, versteht sich.

clock 15. Juli 2024 • Lesezeit 12 Min.
Microsoft baut weitere Stellen ab und legt Rechtsstreit bei

Hersteller

Gegen Ende eines jeden Geschäftsjahres drohen bei Microsoft Entlassungen, so auch in diesem Jahr. Microsoft nennt diese Standardpraxis "organisatorische und personelle Anpassungen". Dem Softwarekonzern wird zudem Diskriminierung von Teilen seiner Beschäftigten vorgeworfen.

clock 08. Juli 2024 • Lesezeit 2 Min.
Microsoft "Partner of the Year 2024": Pax8 sticht Broadliner aus

Distribution

Microsoft hat alle Finalisten und die Sieger seines globalen Awards "Partner oft he Year" veröffentlicht. Drei Unternehmen aus Deutschland gehören zu den Top-Partnern von Microsoft. In der Kategorie Distribution setzte Pax8 ein Ausrufezeichen.

clock 04. Juli 2024 • Lesezeit 2 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

10 coole Sicherheitstools, die MSPs im Jahr 2024 kennen sollten

10 coole Sicherheitstools, die MSPs im Jahr 2024 kennen sollten

Dutzende von Cybersecurity-Anbietern stellten auf der CRN XChange Security 2024 in Dallas ihre neuesten Lösungen vor. Hier sind die wichtigsten Details zu den nützlichsten Tools für Managed Security Service Provider (MSSP).

Kyle Alspach
clock 19. Juli 2024 • Lesezeit 4 Min.
Aufklärung auf den letzten Drücker

Aufklärung auf den letzten Drücker

Nur 20 Prozent der Firmen sind auf NIS2 vorbereitet. Die "Blauäugigkeit in Sachen Cybersicherheit", die Dennis Weyel von Horizon3.ai vor allem mittelständischen Unternehmen attestiert, könnte sich ab Oktober rächen, wenn die neue Sicherheitsanforderung NIS2 in Kraft tritt.

Martin Fryba
clock 15. Juli 2024 • Lesezeit 2 Min.
Sophos-Roadshow mit Besucherrekord

Sophos-Roadshow mit Besucherrekord

Sophos scheint im Partnergeschäft einiges richtig zu machen. Zur aktuellen Partner-Roadshow kamen jedenfalls 1.291 Partner, so viele wie nie zuvor.

clock 11. Juli 2024 • Lesezeit 1 Min.