Exchange Server

Neue Sicherheitsupdates für Exchange Server (Mai 2021)

by

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Diesmal handelt es sich um die Schwachstellen,  welche beim Pwn2Own 2021 erfolgreich benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-31209 CVE-2021-31207 CVE-2021-31198 CVE-2021-31195 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese Schwachstelle nun behoben: The … Read more

Exchange ReadTracking: Wurde eine Mail bereits gelesen?

by

Ab und an kommt es vor, dass man eine Mail aus den Postfächern entfernen muss, beispielsweise weil die Mail so nicht hätte verschickt werden sollen. Erfahrungsgemäß passiert dies häufig bei internen Newslettern. Oft kommt dann auch die Frage auf, ob und wenn ja von wie vielen Empfängern die Mail bereits gelesen wurde. Bei Exchange Servern … Read more

Neue Sicherheitsupdates für Exchange Server (April 2021)

by

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Read more

Exchange Quarantäne: Benutzer kann nicht auf Postfach zugreifen

by

Ein einzelner Benutzer konnte nach einem Ausfall einer Datenbank, aufgrund einer vollgelaufen Logfile Partition, nicht mehr auf sein Postfach zugreifen. Das Problem betraf nur einen Benutzer, während alle anderen Benutzer wieder auf die Postfächer in der Datenbank zugreifen konnten. Ein generelles Problem mit der Datenbank ließ sich somit schon einmal ausschließen. Auch die Einstellungen des … Read more

WIN-ACME: Installation eines Exchange CUs schlägt fehl

by

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Read more

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

by

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Read more

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

by

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Read more

HAFNIUM: Kleines Update zum öffentlichen Exploit

by

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Read more

Exchange Server: Neuinstallation ohne Datenverlust (Beispielsweise nach Angriff)

by

Viele Admins berichten derzeit von ein einem erfolgreichen Angriff auf ihren Exchange Server. Viele finden Hinweise auf unbefugte Zugriffe oder sogar eine installierte Webshell. Viele sind nun verunsichert, was nun zu tun ist oder wie weiter vorgegangen werden soll. Manche implementieren nun beispielsweise IIS-Rewrite Rules oder deaktivieren die UM-Dienste, wie es in diesem Artikel von … Read more

Exchange Server: Neue Sicherheitsupdates (März 2021)

by

Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden: Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um … Read more