Schlagwort-Archive: Exchange Server

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Publiziert am 21. Februar 2024 von Günter Born

[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare
Anzeige

Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024

Publiziert am 23. November 2023 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Exchange Servern, die auf das kumulative Update für das zweite Halbjahr 2023 warten. Redmond hat bekannt gegeben, dass man zwei noch ausstehende kumulative Updates (CUs) für Exchange Server 2019 nicht mehr in 2023 ausrollt, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 7 Kommentare

Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Publiziert am 4. November 2023 von Günter Born

[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare
Anzeige

Exchange Server vNext kommt 2025

Publiziert am 3. Juni 2022 von Günter Born

[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-42321

Publiziert am 10. November 2021 von Günter Born

[English]Für Administratoren von Exchange Server 2013, 2016 und 2019 hat Microsoft zum 9. November 2021 die Sicherheitsupdates für den aktuellen Monat veröffentlicht. Relevant ist, dass vor allem eine Remote Code Execution (RCE) Schwachstelle CVE-2021-42321 geschlossen wird (wurde auf dem Tianfu … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare
Anzeige

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

Publiziert am 13. August 2021 von Günter Born

[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare
Anzeige

Microsoft Defender schließt automatisch CVE-2021-26855 auf Exchange Server

Publiziert am 19. März 2021 von Günter Born

[English]Microsoft leitet den nächsten Schritt in Sachen Absicherung von On-Premises Exchange-Installationen ein. Der Microsoft Defender erkennt nicht nur Infektionen eines Systems als Folge der ProxyLogon-Schwachstellen. Der Virenscanner kann ein angreifbares System auch automatisch erkennen und schließt die Schwachstelle CVE-2021-26855 auf … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | Schreib einen Kommentar

Exchange-Server: 31% – 61% in Deutschland für CVE-2020-0688 anfällig (Feb. 2021)

Publiziert am 11. Februar 2021 von Günter Born

Ich hole mal ein leidiges Thema erneut hier im Blog hoch. Noch immer sind Tausende ungepatchte Exchange Server, die anfällig für die Schwachstelle CVE-2020-0688 sind, per Internet erreichbar. CERT-Bund warnt erneut vor den Risiken.

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , | 5 Kommentare
Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Über 247.000 ungepatchte Exchange Server über CVE-2020-0688 angreifbar – Exchange 2010 erreicht EOL

Publiziert am 30. September 2020 von Günter Born

[English]Microsoft hat bereits im Februar 2020 die Schwachstelle CVE-2020-0688 durch Sicherheitsupdates geschlossen. Aber auch Ende September 2020 sind noch mehr als 247.000 Exchange Server angreifbar, weil die Sicherheitsupdates nicht installiert (oder bei Version 2007 nicht verfügbar) sind. Und Exchange Server … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare
Anzeige

Neues Office und neuer Exchange Server in 2021

Publiziert am 23. September 2020 von Günter Born

[English]Im Rahmen der gerade als virtuelle Konferenz gestarteten Ignite 2020 hat Microsoft für 2021 sowohl ein neues Office für Windows und Mac angekündigt, als auch erste Hinweise auf einen neuen Exchange Server geben.

Veröffentlicht unter Office | Verschlagwortet mit , | 10 Kommentare