Exchange 2019: Event ID 1006

Es kann vorkommen, dass Exchange 2019 Server die EventID 1006 (Quelle: MSExchange Mailbox Replication) protokollieren. Der Text der Warnung ist der folgende: Die Warnung tritt etwa alle 2 Minuten auf. Die Warnung tritt auf, wenn eine Datenbank gelöscht wurde und lässt sich zum Glück sehr einfach beheben. Es handelt sich dabei nicht um Probleme mit … Read more

CERT-Bund warnt vor vor mehr als 15000 Exchange Server mit Sicherheitslücken

Das CERT-Bund warnt auf X vor mehr als 15000 Exchange Server in Deutschland, welche mit mindestens einer Sicherheitslücke offen aus dem Internet erreichbar sind. Teilweise werden die Sicherheitslücken auch bereits aktiv ausgenutzt.Im März 2024 hatte das BSI bereits vor 17000 Exchange Servern gewarnt welche offen aus dem Internet erreichbar sind und bekannte Schwachstellen enthalten. Die … Read more

Exchange Server: Fehlermeldung bei der Konfiguration einer Berechtigung für eine Gruppe

Beim Konfigurieren von Postfachberechtigungen für eine Gruppe kann es passieren, dass der folgende Fehler auftritt: The user „testgruppe“ was found in Active Directory but isn’t valid to use for permissions. Try an SMTP addressinstead. Berechtigungen für Gruppen können nur vergeben werden, wenn es sich um eine Sicherheitsgruppe handelt. Bei einer Sicherheitsgruppe stehen die Werte für … Read more

Neue Exchange Reporter Version

Gerade habe ich eine neue Exchange Reporter Version auf GitHub hochgeladen. Dies ist die erste Exchange Reporter Version welche auf Github verfügbar ist. Da ich nicht mehr so viel Zeit finde den Exchange Reporter weiter zu entwickeln, wäre es schön wenn sich Leute an der Entwicklung beteiligen würden. Github sollte dies nun deutlich einfacher als … Read more

Neues zur nächsten Exchange Server Version

Im dritten Quartal 2025 wird die nächste Exchange Server Version veröffentlicht. Dies ist ja bereits bekannt, neu sind aber ein paar weitere Details. Hier mal ein paar Neuigkeiten: Die nächste Exchange Server Version wird einfach Exchange Server SE heißen. SE steht hierbei für „Subscription Edition“, genau wie SharePoint SE auch, wird es die neue Exchange … Read more

Exchange 2019: März Update könnte Probleme mit der Outlook Suche verursachen

Gestern wurden Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. In Verbindung mit Outlook und Exchange Server 2019 häufen sich nun Meldungen über Probleme mit der Suche. Im Exchange Team Blog und auch in den Kommentaren zu meinem Beitrag berichten Admins über die Probleme. Bei der Suche kommt es scheinbar zu der Fehlermeldung … Read more

Neue Sicherheitsupdate für Exchange Server (März 2024)

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird. Hier geht es direkt zum Download der Sicherheitsuopdates: Nach der Installation des März … Read more

Exchange Server und Office 365: Zugriff auf Anhänge und Bilder ohne Authentifizierung möglich

Microsoft Office 365 und Exchange Server erlauben unter bestimmten Umständen den Zugriff auf Anhänge und Bilder in E-Mails, ohne dass das eine Authentifizierung nötig ist. In den meisten Fällen dürfte es schwierig sein dieses Problem auszunutzen, jedoch schreibt mir der Leser L. Herzog, dass dieses Problem in seiner Umgebung ausgenutzt werden könnte. L. Herzog hat … Read more

CVE-2024-21410: Exchange Schwachstelle wird aktiv ausgenutzt

Die kritische Schwachstelle CVE-2024-21410 in Exchange Server, welche am 13.02.2024 öffentlich gemacht wurde, wird jetzt aktiv ausgenutzt. Die Schwachstelle CVE-2024-21410 ermöglicht Angreifern eine NTLM Relay Attacke (Pass the Hash). In diesem Fall können Angreifer einen Client wie Outlook dazu bringen sich gegenüber einen bösartigen Relay anzumelden um so an die NTLM Anmeldeinformationen zu kommen. Die … Read more

Neues Update für Exchange Server 2019

Microsoft hat gestern das CU 14 für Exchange Server 2019 veröffentlicht. Das CU 14 bringt diese Neuerungen mit: Angedacht war auch der Support für TLS 1.3, dies hat es allerdings nicht in das CU 14 geschafft. Hier lässt sich das CU 14 runterladen: Wie bereits erwähnt aktiviert das CU 14 in der Standardeinstellung die Extended … Read more