Microsoft Exchange and Active Directory Blog
Die Exchange Server Zero-Day Schwachstelle wurde heute bekannt und wird bereits aktiv ausgenutzt. Eine entsprechende Abwehrmaßnahme existiert und sollte möglichst schnell umgesetzt werden. Wie die Abwehrmaßnahme umgesetzt wird, lässt sich hier nachlesen: Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt Auf der Webseite des Unternehmens GTSC wurden Details über den aktuell laufenden Angriff genannt, für diese … Read more
Aktuell wird eine Zero-Day Schwachstelle in Exchange Server 2013, 2016 und 109 aktiv ausgenutzt. Aktuell gibt es noch kein Sicherheitsupdate für die folgenden Schwachstellen: CVE-2022-41040 CVE-2022-41082 Es gibt aber Abhilfe um einen erfolgreichen Angriff zu vermeiden. Um die Ausnutzung der Schwachstelle zu verhindern, kann eine Regel für das Feature URL Rewrite erstellt werden. Dazu wird … Read more
Mit Duo lässt sich OWA in einer Exchange On-Prem Organisation sehr einfach um eine 2-Faktor Authentifizierung schützen. Für bis zu 10 Benutzer ist Duo kostenlos: https://duo.com/editions-and-pricing/duo-free Hier gibt es ein kleines How-To zur Konfiguration. Sobald ihr ein Duo Konto angelegt habt, könnt ihr im Admin Portal unter dem Punkt „Protect an Application“ nach „OWA“ suchen … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt für Exchange 2019 insgesamt 6 Sicherheitslücken, 3 der Lücken gelten als kritisch. Hier geht es direkt zu den Downloads der Updates: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Diese Sicherheitslücken werden geschlossen: Microsoft Exchange Information Disclosure Vulnerability … Read more
Es beginnt ja wieder gerade die Ferienzeit und viele Kollegen beginnen ihren Sommerurlaub. Leider wird häufig vergessen den Abwesenheitsassistenten zu aktivieren. Damit der Abwesenheitsassistent nicht via Exchange Shell aktiviert werden muss, sondern bequem in einer kleinen GUI, habe ich den „Abwesenheitsassistenten für Admins“ erstellt. Das kleine PowerShell Script stellt eine einfache GUI zum aktivieren der … Read more
Many readers of this blog have requested an article on the subject of "Exchange Server and Reverse Proxy". Although there are already HowTos with Kemp, Sophos and F5, there also seems to be a need for open source solutions. Therefore, here is a HowTo for the use of Apache as a reverse proxy for ... Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Das Update behebt eine Schwachstelle (CVE-2022-21978) welche als „Wichtig“ eingestuft ist. Das Update sollte daher zeitnah installiert werden. Details zu der Schwachstelle gibt es hier: CVE-2022-21978 Die … Read more
Seit dem CU12 für Exchange 2019 und dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Hintergrund ist eine Änderung an den CMDLets „New-ExchangeCertificate“, „Import-ExchangeCertificate“ und „Export-ExchangeCertificate“, hier können nun keine UNC Pfade mehr verwendet werden. Im Exchange Admin Center gab es vor CU12 und CU23 … Read more
Microsoft released new updates for Exchange Server on 20.04.2022. The new updates bring some new features and contain all previously released security updates. Click here to download directly: Exchange Server 2019 Cumulative Update 12 Exchange Server 2016 Cumulative Update 23 With the release of the updates, Microsoft is also changing the way Exchange ... Read more
Ein Leser wünschte sich einen Artikel, wie Brute Force Angriffe auf Exchange Server verhindert werden können. Da Exchange Server in kleineren Umgebungen häufig direkt im Internet erreichbar sind (beispielsweise per Portforward) und Dank Autodiscover auch sehr schnell ermittelt werden können, eignen sich Exchange Server sehr gut für Brute Force Angriffe. Bei einem Brute Force Angriff … Read more
