…Tach Allerseits,<\/p>\n
Anfang letzter Woche ging folgende Meldung durch den Heise-Newsletter: http:\/\/www.heise.de\/newsticker\/Transparente-Proxies-ebnen-Angreifern-den-Weg-ins-lokale-Netz–\/meldung\/134333<\/a>. Hier stellt sich nat\u00fcrlich die berechtigte Frage, ob der ISA-Server auch von dieser Sicherheitsl\u00fccke betroffen ist (vor allen Dingen, wo der Status beim CERT f\u00fcr Microsoft als “Unknown” gelistet wird). Ein flotter Test mit einer Telnet-Konsole wie beim Heise-Artikel beschrieben beweist, das ein aktueller ISA2006 mit SP1 nicht betroffen<\/strong> ist. Eine ausf\u00fchrliche Diagnose hat Adrian Dimcev durchgef\u00fchrt und beschrieben: http:\/\/www.carbonwind.net\/blog\/post\/2009\/03\/21\/ISA-Server-vs-US-CERT-VU435052-e28093-A-Quick-Test.aspx<\/a>.<\/p>\n Karsten Hentrup aka Jens Mander…<\/p>\n |<-|<\/p>\n","protected":false},"excerpt":{"rendered":" …Tach Allerseits, Anfang letzter Woche ging folgende Meldung durch den Heise-Newsletter: http:\/\/www.heise.de\/newsticker\/Transparente-Proxies-ebnen-Angreifern-den-Weg-ins-lokale-Netz–\/meldung\/134333. Hier stellt sich nat\u00fcrlich die berechtigte Frage, ob der ISA-Server auch von dieser Sicherheitsl\u00fccke betroffen ist (vor allen Dingen, wo der Status beim CERT f\u00fcr Microsoft als “Unknown” … Continue reading