Schlagwort-Archive: Exchange

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit Exchange, Sicherheit | 2 Kommentare

Anzeige

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit 0-day, Exchange, Sicherheit | 26 Kommentare

How to find weak passwords in Active Directory and eliminate them with PowerShell

[Sponsored Post]Weak or compromised passwords are a known gateway for attackers. If you are able to identify which users in Active Directory (AD) are threatened by this, then PowerShell can help to remedy it. However, PowerShell scripts cannot eliminate basic AD deficits, other tools are needed for this. Weiterlesen ...

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit Exchange, Sicherheit | 81 Kommentare

Anzeige

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange | 2 Kommentare

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit | 3 Kommentare

Anzeige

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit Exchange | Ein Kommentar

Anzeige

Verursacht Windows Update KB5015811 Performance-Probleme bei Exchange?

[English]Kurze Umfrage an die Administratoren unter der Leserschaft, die eine Microsoft Exchange On-Premises Installation unter Windows Server 2019 betreiben. Habt ihr nach der Installation des Juli 2022 Update Leistungsprobleme mit Microsoft Exchange festgestellt? Mir liegt der Hinweis eines Blog-Lesers vor, … Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit Exchange, Patchday 7.2022, Problem, Windows Server 2019 | 20 Kommentare

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Sicherheit | 9 Kommentare

Microsoft Exchange Server: Remote Code Execution-Schwachstelle CVE-2022-23277 trotz Patch ausnutzbar?

[English]Sind auf dem aktuellen Patch-Stand befindliche Microsoft Exchange Server über die Remote Code Execution-Schwachstelle CVE-2022-23277 immer noch angreifbar? Mir sind gerade einige Informationsfragmente unter die Augen gekommen, die zumindest nahelegen,  dass da (zumindest theoretisch) Möglichkeiten zur Ausnutzung bestehen. Interessant ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit, Update | 3 Kommentare

Anzeige

Exchange 2016/2019 Mitigation Service Error 1008 wegen abgelaufenem Zertifikat

[English]Heute noch eine Information für Administratoren von Microsoft Exchange-Servern, die diese Woche plötzlich einen Error 1008 unter Exchange 2016 oder 2019 in den Ereignis-Logs erhalten, der vom Mitigation Service ausgelöst wird. Ein Blog-Leser hat mich die Tage auf diesen Sachverhalt … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit Exchange, Problem | 6 Kommentare