Schlagwort-Archive: Exchange

Microsoft Exchange Server: Keylogger infiziert Regierungsorganisationen weltweit

[English]Sicherheitsforscher sind auf einen Keylogger gestoßen, der weltweit Regierungsorganisation, aber auch Banken oder andere Institutionen über Microsoft Exchange Server infiziert. Der Keylogger wurde nach einer Infektion auf der Hauptseite des des Exchange Server eines Kunden gefunden. Zweck dieses Keyloggers ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 29 Kommentare

Anzeige

Exchange Server April 2024 Hotfix-Updates (24. April 2024)

[English]Microsoft hat zum 24. April Hotfix-Updates (HU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Hotfix-Updates bieten Unterstützung für neue Funktionen und sollen Probleme, die durch das März 2024 Security Update (SU) hervorgerufen wurden, beheben. Die Updates sind zwar optional, … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 17 Kommentare

BSI-Warnung: Mindestens 17.000 Exchange-Server in Deutschland verwundbar

Es hört sich nicht wirklich gut an – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die über eine oder gleich … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Anzeige

Exchange Server Sicherheits-Updates (12. März 2024)

[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 58 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Anzeige

Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Anzeige

Outlook 365 Version 2401 (Build 17231.20194): Exchange ActiveSync-Verbindungen kaputt

[English]Kurze Meldung für Nutzer bzw. Administratoren mit Outlook 365 Version 2401. Microsoft untersucht ein Problem, dass mit dieser Version (Build 17231.20194) die ActiveSync-Verbindungen, z.B. mit Microsoft Exchange, Zoho, Kerio Connect etc. nicht mehr funktionieren. Aktuell bleibt nur die Möglichkeit, die … Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 14 Kommentare

Exchange Online: Störung EX703958 (5-11. Jan. 2024)

Bei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 5 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Exchange Server 2019 Mainstream Support endete am 9. Januar 2024 – hat aber wenig Konsequenzen

[English]Kleiner Nachtrag von dieser Woche. Microsoft weist in einem Post darauf hin, dass der Mainstream Support für Exchange Server 2019 am 9. Januar 2024 endete. Bevor jemand jetzt in Panik ausbricht: Das hat vorerst keine Konsequenzen, da Exchange Server 2019 … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Anzeige

Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt

[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare