Neue Sicherheitsupdates für Exchange Server (April 2021)

by

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Read more

GRAMMM: Eine neue Alternative zu Exchange Server?

by

Das recht junge Unternehmen grammm möchte mit Ihrem gleichnamigen Produkt eine Alternative zu Exchange Server bieten. Die Idee an sich ist nicht neu, es gibt ja bereits schon lange einige Projekte (wie Open-X-Change, Kopano oder Zimbra) welche sich als Alterative zu Exchange Server positionieren. grammm (groupware and much much more) bietet allerdings als erstes Open … Read more

Exchange Quarantäne: Benutzer kann nicht auf Postfach zugreifen

by

Ein einzelner Benutzer konnte nach einem Ausfall einer Datenbank, aufgrund einer vollgelaufen Logfile Partition, nicht mehr auf sein Postfach zugreifen. Das Problem betraf nur einen Benutzer, während alle anderen Benutzer wieder auf die Postfächer in der Datenbank zugreifen konnten. Ein generelles Problem mit der Datenbank ließ sich somit schon einmal ausschließen. Auch die Einstellungen des … Read more

Zertifikate mit privaten Schlüssel übertragen (wenn privater Schlüssel nicht exportierbar)

by

Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Read more

WIN-ACME: Installation eines Exchange CUs schlägt fehl

by

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Read more

Neue Updates für Exchange 2016/2019 (März 2021)

by

Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte CU für Exchange Server 2016, danach werden nur noch Sicherheitsupdates veröffentlicht. Für Exchange 2016 wird das letzte … Read more

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

by

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Read more

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

by

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Read more

HAFNIUM: Kleines Update zum öffentlichen Exploit

by

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Read more

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

by

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Read more