Schlagwort-Archive: Exchange

Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten

Publiziert am 22. September 2021 von Günter Born

[English]Sicherheitsforscher von Guardicore sind auf einen Designfehler im von Microsoft Exchange benutzten Autodiscover-Protokoll gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (aber noch in … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit | 29 Kommentare
Anzeige

Warum ihr auch mit Cloud-Lösungen On-Premises Exchange möglicherweise nicht los werdet

Publiziert am 12. September 2021 von Günter Born

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage … Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit Cloud, E-Mail, Exchange | 9 Kommentare

Exchange Server: Authentifizierungs-Bypass mit ProxyToken

Publiziert am 30. August 2021 von Günter Born

[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit Exchange, Sicherheit | 5 Kommentare
Anzeige

Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar

Publiziert am 28. August 2021 von Günter Born

[English]Führt die Installation der letzten CUs für Microsoft Exchange Server dazu, dass sich benutzerdefinierte Attribute im Exchange Control Panel (ECP) nicht mehr updaten lassen. Dies legen zumindest einige Nutzermeldungen nahe. Das betrifft unterschiedliche on-premises Exchange Versionen. Hie eine kurze Übersicht … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit Exchange, Problem, Update | 4 Kommentare

ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

Publiziert am 25. August 2021 von Günter Born

[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit Exchange, Virenschutz | 4 Kommentare
Anzeige

Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

Publiziert am 22. August 2021 von Günter Born

[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit Exchange, Sicherheit, Update | 15 Kommentare

Exchange Server: Neues zu den ProxyShell-Schwachstellen

Publiziert am 10. August 2021 von Günter Born

[English]Unbekannte scannen das Internet nach Microsoft Exchange-Servern, die auf dem Update-Stand März 2021 und gegen die ProxyLogon-Schwachstelle nicht geschützt sind. CERT-Bund warnt, und fordert zum Patchen auf. Inzwischen gibt es für Administratoren erweiterte Sigma-Regeln, um Angriffe abzuwehren. Und es es … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit Exchange, Sicherheit, Update | 4 Kommentare

Exchange-Schwachstellen: Droht Hafnium II?

Publiziert am 7. August 2021 von Günter Born

[English]Droht uns bald ein zweites Hafnium-Desaster, bei dem Exchange Server über Schwachstellen angegriffen und übernommen werden? Auf der BlackHat 2021-Konferenz hat Sicherheitsforscher Orange Tsai über Schwachstellen bei Microsoft Exchange referiert und neben alten Sicherheitslücken auch neu Angriffsmöglichkeiten über bekannte und … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit | 25 Kommentare
Anzeige

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Publiziert am 20. Juli 2021 von Günter Born

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Hack, Sicherheit | 5 Kommentare

Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA

Publiziert am 17. Juli 2021 von Günter Born

[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen. … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit Exchange, Probleme | 33 Kommentare