Schlagwort-Archive: Exchange

Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten

[English]Sicherheitsforscher von Guardicore sind auf einen Designfehler im von Microsoft Exchange benutzten Autodiscover-Protokoll gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (aber noch in … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit | 29 Kommentare

Anzeige

Warum ihr auch mit Cloud-Lösungen On-Premises Exchange möglicherweise nicht los werdet

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage … Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit Cloud, E-Mail, Exchange | 9 Kommentare

Exchange Server: Authentifizierungs-Bypass mit ProxyToken

[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit Exchange, Sicherheit | 5 Kommentare

Anzeige

Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar

[English]Führt die Installation der letzten CUs für Microsoft Exchange Server dazu, dass sich benutzerdefinierte Attribute im Exchange Control Panel (ECP) nicht mehr updaten lassen. Dies legen zumindest einige Nutzermeldungen nahe. Das betrifft unterschiedliche on-premises Exchange Versionen. Hie eine kurze Übersicht … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit Exchange, Problem, Update | 4 Kommentare

ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit Exchange, Virenschutz | 4 Kommentare

Anzeige

Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit Exchange, Sicherheit, Update | 15 Kommentare

Exchange Server: Neues zu den ProxyShell-Schwachstellen

[English]Unbekannte scannen das Internet nach Microsoft Exchange-Servern, die auf dem Update-Stand März 2021 und gegen die ProxyLogon-Schwachstelle nicht geschützt sind. CERT-Bund warnt, und fordert zum Patchen auf. Inzwischen gibt es für Administratoren erweiterte Sigma-Regeln, um Angriffe abzuwehren. Und es es … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit Exchange, Sicherheit, Update | 4 Kommentare

Exchange-Schwachstellen: Droht Hafnium II?

[English]Droht uns bald ein zweites Hafnium-Desaster, bei dem Exchange Server über Schwachstellen angegriffen und übernommen werden? Auf der BlackHat 2021-Konferenz hat Sicherheitsforscher Orange Tsai über Schwachstellen bei Microsoft Exchange referiert und neben alten Sicherheitslücken auch neu Angriffsmöglichkeiten über bekannte und … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit | 25 Kommentare

Anzeige

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Hack, Sicherheit | 5 Kommentare

Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA

[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen. … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit Exchange, Probleme | 33 Kommentare