Exchange 2019 Archive - Page 7 of 23

Exchange Server: Neue Sicherheitsupdates (Oktober 2022)

11. October 2022 by Frank Zöchling

Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Read more

ProxyNotShell: Workaround lässt sich einfach umgehen

4. October 2022 by Frank Zöchling

Die Exchange Mitigation EM1, welche am Wochenende durch Microsoft veröffentlicht wurde, dichtet die Exchange Zero-Day Schwachstelle ProxyNotShell (CVE-2022-41040) nur unzureichend ab und lässt sich einfach umgehen. Problem ist ein „@“ Zeichen im Reg-Ex Pattern, welches die Regel zu sehr präzisiert. Durch leichte Anpassungen lässt sich somit die Reg-Ex umgehen. Somit wird die Regel nicht mehr … Read more

Test: JAM Software Exchange Server Toolbox

4. October 2022 by Frank Zöchling

Die Firma JAM Software werden vermutlich viele durch das Tool TreeSize kennen, allerdings hat JAM Software auch ein Produkt mit dem Namen „Exchange Server Toolbox“ im Programm. Laut JAM Software beinhaltet die Exchange Server Toolbox eine rechtssichere und DSGVO/GoBD konforme E-Mail Archivierung, sowie einen Spam-Filter auf SpamAssassin Basis, ein Virenscanner auf Basis von ClamAV und … Read more

ProxyNotShell: Emergency Mitigation behebt Zero-Day Schwachstelle

2. October 2022 by Frank Zöchling

Microsoft hat dieses Wochenende die URL Rewrite Regel, welche den erfolgreichen Angriff via ProxyNotShell verhindert, als Emergency Mitigation Regel ausgerollt. Damit sollten alle Exchange 2016 und Exchange 2019 Server mit dem Workaround ausgestattet sein. Dies gilt allerdings nur, wenn Exchange auf einem aktuellen Patchlevel ist und das Emergency Mitigation Feature aktiv ist. Für Exchange 2013 … Read more

Exchange Zero-Day Angriff per PowerShell feststellen

30. September 2022 by Frank Zöchling

Die Exchange Server Zero-Day Schwachstelle wurde heute bekannt und wird bereits aktiv ausgenutzt. Eine entsprechende Abwehrmaßnahme existiert und sollte möglichst schnell umgesetzt werden. Wie die Abwehrmaßnahme umgesetzt wird, lässt sich hier nachlesen: Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt Auf der Webseite des Unternehmens GTSC wurden Details über den aktuell laufenden Angriff genannt, für diese … Read more

Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt

11. October 202230. September 2022 by Frank Zöchling

Aktuell wird eine Zero-Day Schwachstelle in Exchange Server 2013, 2016 und 109 aktiv ausgenutzt. Aktuell gibt es noch kein Sicherheitsupdate für die folgenden Schwachstellen: CVE-2022-41040 CVE-2022-41082 Es gibt aber Abhilfe um einen erfolgreichen Angriff zu vermeiden. Um die Ausnutzung der Schwachstelle zu verhindern, kann eine Regel für das Feature URL Rewrite erstellt werden. Dazu wird … Read more

Exchange Health Checker Empfehlungen per Script umsetzen

28. September 2022 by Frank Zöchling

Der Exchange Health Checker ist ein hervorragendes Tool um sich schnell einen Überblick über den Status der Exchange Server zu verschaffen. Das von Microsoft bereitgestellte PowerShell Script wird laufend aktualisiert und kann einen Bericht im HTML Format erzeugen. Bei einer frischen Exchange 2019 Installation auf einem Windows Server 2022 sieht der Bericht beispielweise so aus: … Read more

MEC 2022: Session auf YouTube verfügbar

22. September 2022 by Frank Zöchling

Vom 13. – 14.09.2022 wurde die Konferenz „Microsoft Exchange Community (MEC)“ abgehalten. An diesen beide Tagen gab es viele Sessions zu Exchange on-Prem und Exchange Online. Wer nicht an der kostenlosen Online-Konferenz teilnehmen konnte, findet die Aufzeichnungen der Sessions bei Youtube: Microsoft Exchange Community (MEC) Technical Airlift – Sept 2022 Michel de Rooij hat ausserdem … Read more

Exchange 2019: Anonymes Relay konfigurieren

21. September 2022 by Frank Zöchling

Leider gibt es immer noch Anwendungen oder Geräte die Mails nur ohne Authentifizierung versenden können. In der Standardeinstellung von Exchange Server ist dies so nicht möglich. Es lässt sich aber ein neuer Empfangsconnector einrichten, welcher das Anonyme Relay für bestimmte IP Adressen erlaubt. Auf einem Server mit englisch sprachigen Betriebssystem können die folgenden Befehle verwendet … Read more

Exchange OWA mit Duo 2FA schützen

17. September 2022 by Frank Zöchling

Mit Duo lässt sich OWA in einer Exchange On-Prem Organisation sehr einfach um eine 2-Faktor Authentifizierung schützen. Für bis zu 10 Benutzer ist Duo kostenlos: https://duo.com/editions-and-pricing/duo-free Hier gibt es ein kleines How-To zur Konfiguration. Sobald ihr ein Duo Konto angelegt habt, könnt ihr im Admin Portal unter dem Punkt „Protect an Application“ nach „OWA“ suchen … Read more