Frank Zöchling

Seit 2011 schreibt Frank Zöchling über Microsoft Exchange Server, PowerShell und Active Directory. Leicht verständliche HowTos und Fehlerbehebung sind das Ziel. Frank Zöchling ist ebenfalls Gründer der EUGO: Exchange User Group OWL.

WIN-ACME: Installation eines Exchange CUs schlägt fehl

von

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …

Neue Updates für Exchange 2016/2019 (März 2021)

von

Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte CU für Exchange Server 2016, danach werden nur noch Sicherheitsupdates veröffentlicht. Für Exchange 2016 wird das letzte … Weiterlesen …

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

von

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Weiterlesen …

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

von

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Weiterlesen …

HAFNIUM: Kleines Update zum öffentlichen Exploit

von

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Weiterlesen …

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

von

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Weiterlesen …

Exchange Server: Neuinstallation ohne Datenverlust (Beispielsweise nach Angriff)

von

Viele Admins berichten derzeit von ein einem erfolgreichen Angriff auf ihren Exchange Server. Viele finden Hinweise auf unbefugte Zugriffe oder sogar eine installierte Webshell. Viele sind nun verunsichert, was nun zu tun ist oder wie weiter vorgegangen werden soll. Manche implementieren nun beispielsweise IIS-Rewrite Rules oder deaktivieren die UM-Dienste, wie es in diesem Artikel von … Weiterlesen …

In eigener Sache: Es gibt wieder einen Newsletter

von

Viele haben es bereits bemerkt und gemeldet, der Newsletter hat nicht mehr funktioniert. Eigentlich hat es sich ja auch nicht um einen Newsletter gehandelt, sondern eher um eine Benachrichtigung bei neuen Beiträgen. Leider funktionierte das WordPress Plugin, welches ich bisher genutzt hatte, nicht mehr zuverlässig und auch der Versand der Mails hat Probleme bereitet. Viele … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (März 2021)

von

Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden: Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um … Weiterlesen …

Tipp: Microsoft Ignite 2021 – Wieder als digitales Event

von

Morgen startet wieder die Microsoft Ignite als digitales Event. Wie auch schon im letzten Jahr ist die Teilnahme kostenlos: https://myignite.microsoft.com/home Wer sich also noch schnell registrieren möchte, kann das unter dem Link durchführen. Die Sessions wurden allerdings bei der letzten Ignite auch aufgezeichnet und beispielsweise bei Youtube online gestellt. So lassen sich die Sessions auch … Weiterlesen …