• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

unsichere stored procedures in MSSQL Server

G

GeHe

Member
Hallo,

durch einen Pentest auf unserem Applikationsserver wurden wir darauf hingewiesen, dass im lokalen MSSQL-Server (den wir nur für NoSpamProxy nutzen) zwei potentiell unsichere stored procedures aktiviert sind:
- xp_dirtree
- xp_fileexist

Frage: werden diese von irgend einer Komponente von NoSpamProxy verwendet oder können wir diese deaktivieren?

Danke und Gruß
Georg
 
Hallo Georg,

diese stored procedures stammen nicht von uns.
Auf den ersten Blick per Google klingt das nach SQL 2008 :ROFLMAO:
Aus unserer Sicht können diese also deaktiviert werden.

p.s.: Sonst gab es keine Probleme beim Pentest mit NSP? :D

Beste Grüße
Jan
 
Hallo Jan,
danke für die Info, dann deaktivieren wir das Teufelszeugs.
Wir haben noch keinen Detailbericht, wenn da was rauskommt werden wir euch sicher auf einem weniger öffentlichen Weg kontaktieren ;)
Wenn nicht, dann auch :)

LG
Georg
 
Moin,
interessant ist doch erst einmal, um welche Art von Pentest es sich handelt:
  • NSP als Anwendung oder auch alle damit verbundenen Komponenten?
  • Ausschließlich der Weg über das Internet oder auch aus dem LAN?
  • Wurde evtl. sogar ein RED Team los geschickt und NSP war "nur" ein Einstiegspunkt? Stichwort NTLM Relaying...
Fragen über Fragen... Details wären daher interessant und zielführend.

GeHe schrieb:
zwei potentiell unsichere stored procedures aktiviert sind
Zum Vergrößern anklicken....
Soweit ich das noch im Kopf habe, sind diese SPs seitens Microsoft nie wirklich dokumentiert worden. Unabhängig davon meine ich, dass diese Teil der master DB sind. Hat also direkt mit NSP eigentlich nichts zu tun. Und der dedizierte Nutzer für NSP, welcher nur die notwendigen Rechte hat, dürfte an die SPs somit gar nicht ran kommen. Oder bin ich auf dem Holzweg?

JanJäschke schrieb:
p.s.: Sonst gab es keine Probleme beim Pentest mit NSP? :D
Zum Vergrößern anklicken....
Ich gehe davon aus, dass ihr eurer Software regelmäßig einen Pentest unterziehen lasst. Oder aber entsprechende Experten als Kollegen habt. Alles andere würde mich heutzutage wundern.

JanJäschke schrieb:
Auf den ersten Blick per Google klingt das nach SQL 2008 :ROFLMAO:
Zum Vergrößern anklicken....
Gibt es meines Wissens nach auch noch bei SQL 2019...


Gruß,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

8
Wichtige Mitteilung zu Cyren-Diensten in NoSpamProxy Protection
Antworten
4
Aufrufe
1K
StefanCink
StefanCink
C
Pseudo-Namen bei SwissSign
Antworten
1
Aufrufe
3K
ThomasGlöckner
ThomasGlöckner
O
4.7.500 Server busy. Please try again - Office 365
Antworten
6
Aufrufe
10K
StefanCink
StefanCink
P
Script: Ungültige S/MIME-Zertifikate finden/entfernen
Antworten
1
Aufrufe
5K
StefanCink
StefanCink
Zurück
Oben