Schlagwort-Archive: Exchange Server

Exchange Server: Roadmap-Update durch Microsoft

[English]Noch ein kleiner Nachtrag vom 7. Mai 2024 für Leser, die als Administrator für Microsoft Exchange-Server verantwortlich sind. Microsoft hat gestern ein kleines Update seiner Roadmap veröffentlicht, die Klarheit bringt, was sich demnächst in diesem Bereich so tut. Es geht … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | 26 Kommentare

Anzeige

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024

[English]Kurze Information für Administratoren von Microsoft Exchange Servern, die auf das kumulative Update für das zweite Halbjahr 2023 warten. Redmond hat bekannt gegeben, dass man zwei noch ausstehende kumulative Updates (CUs) für Exchange Server 2019 nicht mehr in 2023 ausrollt, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 7 Kommentare

Anzeige

Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange Server vNext kommt 2025

[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Anzeige

Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-42321

[English]Für Administratoren von Exchange Server 2013, 2016 und 2019 hat Microsoft zum 9. November 2021 die Sicherheitsupdates für den aktuellen Monat veröffentlicht. Relevant ist, dass vor allem eine Remote Code Execution (RCE) Schwachstelle CVE-2021-42321 geschlossen wird (wurde auf dem Tianfu … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Anzeige

Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)

[English]Ich hole den Vorgang nochmals vor dem Wochenende hoch, auch wenn die Leserschaft dieses Blogs vermutlich bestens informiert ist und die Exchange Server auf dem aktuellen Patchstand hält. Wir haben Freitag, den 13. und stehen kurz vor Wochenende. Und es … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 5 Kommentare

Microsoft Defender schließt automatisch CVE-2021-26855 auf Exchange Server

[English]Microsoft leitet den nächsten Schritt in Sachen Absicherung von On-Premises Exchange-Installationen ein. Der Microsoft Defender erkennt nicht nur Infektionen eines Systems als Folge der ProxyLogon-Schwachstellen. Der Virenscanner kann ein angreifbares System auch automatisch erkennen und schließt die Schwachstelle CVE-2021-26855 auf … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Exchange-Server: 31% – 61% in Deutschland für CVE-2020-0688 anfällig (Feb. 2021)

Ich hole mal ein leidiges Thema erneut hier im Blog hoch. Noch immer sind Tausende ungepatchte Exchange Server, die anfällig für die Schwachstelle CVE-2020-0688 sind, per Internet erreichbar. CERT-Bund warnt erneut vor den Risiken.

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Anzeige

Über 247.000 ungepatchte Exchange Server über CVE-2020-0688 angreifbar – Exchange 2010 erreicht EOL

[English]Microsoft hat bereits im Februar 2020 die Schwachstelle CVE-2020-0688 durch Sicherheitsupdates geschlossen. Aber auch Ende September 2020 sind noch mehr als 247.000 Exchange Server angreifbar, weil die Sicherheitsupdates nicht installiert (oder bei Version 2007 nicht verfügbar) sind. Und Exchange Server … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare