Hallo Forum!
Ich habe einen Exchange 2016 CU18 mit dem og. Patch bestückt.
Die Installation des Patches lief fehlerfrei.
Nachdem ich gelesen hatte, dass die Verzeichnisse /frontend/owa/auth und frontende/ecp/auth durch einen etwaigen Angriff verändert werden (der user jeder hat leserecht) habe ich das noch kontrolliert.
Die Verzeichnisse weisen diese Auffälligkeiten auf.
Eigentlich hieß es, eine Installation des Patches sei aufgrund dieser Manipulationen nicht möglich (bei mir gings aber doch)!
Was ist jetzt eurer Meinung nach von dieser Situation zu halten?
Das MS-Script (EOMT.PS1) sagt der Exchange sei sicher.
Danke für eure Tipps.
Servus,
die geänderten Berechtigungen verhindern die Installation des CUs, nicht aber des Sicherheitsupdates. Der installierte Patch behebt nur die Sicherheitslücke welche für den Angriff ausgenutzt wurde, wenn der Angriff bereits erfolgt ist (wie in deinem Fall), musst du nun also Gegenmaßnahmen ergreifen. Die erste MUSS sein: Der Exchange Server gehört SOFORT vom Netz.
Gruß,
Frank
Danke für die Antwort!