[English]Microsoft hat zum 24. April Hotfix-Updates (HU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Hotfix-Updates bieten Unterstützung für neue Funktionen und sollen Probleme, die durch das März 2024 Security Update (SU) hervorgerufen wurden, beheben. Die Updates sind zwar optional, bringen Exchange Administratoren aber einige Vorteile (z.B. Support für ECC-Zertifikate, Hybrid Modern Authentication (HMA) for OWA/ECP).
Schlagwort-Archiv:Exchange
Anzeige
BSI-Warnung: Mindestens 17.000 Exchange-Server in Deutschland verwundbar
Es hört sich nicht wirklich gut an – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die über eine oder gleich mehrere kritische Schwachstellen verwundbar sind. Betreiber dieser Instanzen müssen handeln und patchen oder die Microsoft Exchange-Installationen auf eine aktuelle Version bringen.
Exchange Server Sicherheits-Updates (12. März 2024)
[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.
Anzeige
ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)
[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es Scanner wie nmap oder Greenbone, um Exchange Server auf diese Schwachstelle zu prüfen. Allerdings liefern diese Scanner ggf. auch Fehlalarme. Ein Leser hat mich Ende Januar 2023 mit der Frage kontaktiert, ob ich Erfahrungen im Hinblick auf solche "false positive"-Meldungen mit ProxyNotShell habe. Habe ich nicht, ich stelle das Thema aber mal im Blog zur Diskussion.
Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)
[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber Verwirrung, weil zum 13. Februar nur das CU 14 für Exchange Server 2019 gab, welches die Schwachstelle aber nicht explizit schließt. Was ist mit Exchange Server 2016 und was muss ich tun, um vor CVE-2024-21410 geschützt zu sein. Hier eine Nachlese mit einem groben Abriss.
Anzeige
Outlook 365 Version 2401 (Build 17231.20194): Exchange ActiveSync-Verbindungen kaputt
[English]Kurze Meldung für Nutzer bzw. Administratoren mit Outlook 365 Version 2401. Microsoft untersucht ein Problem, dass mit dieser Version (Build 17231.20194) die ActiveSync-Verbindungen, z.B. mit Microsoft Exchange, Zoho, Kerio Connect etc. nicht mehr funktionieren. Aktuell bleibt nur die Möglichkeit, die betreffende Office 365-Version zu deinstallieren.
Anzeige
Exchange Online: Störung EX703958 (5-11. Jan. 2024)
Bei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.
Exchange Server 2019 Mainstream Support endete am 9. Januar 2024 – hat aber wenig Konsequenzen
[English]Kleiner Nachtrag von dieser Woche. Microsoft weist in einem Post darauf hin, dass der Mainstream Support für Exchange Server 2019 am 9. Januar 2024 endete. Bevor jemand jetzt in Panik ausbricht: Das hat vorerst keine Konsequenzen, da Exchange Server 2019 weiterhin im (Extended) Support ist. Zudem wird Microsoft noch zwei CUs für Exchange Server 2019 ausrollen. Hier ein kurzer Überblick über den Sachstand.
Anzeige
So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell
[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...
Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern
[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...
Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt
[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.
Anzeige
20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)
[English]Sieht so aus, als ob wir in die nächste Katastrophe in Sachen Cyberangriffe zusteuern. Sicherheitsforscher haben bei Netzwerk-Scans um die 20.000 Microsoft Exchange Server gefunden, die per Internet erreichbar und anfällig für Remote Code-Angriffe sind. Die Exchange Server stehen in Asien, Europa und in den USA und können nicht mehr gepatcht werden, da sie das Ende ihres Lebenszyklus erreicht haben und aus dem Support gefallen sind. Ein lohnendes Ziel für Cyberangreifer, die gar nicht mehr so schnell nachkommen, wie Sicherheitslücken im Internet erwachsen.
