Neue Sicherheitsupdates für Exchange Server (April 2021)

von

Microsoft hat neue Sicherheitsupdates für alle Exchange Server Versionen (2013 – 2019) veröffentlicht. Es dürfte sich dabei um die Beseitigung der Schwachstellen handeln, welche beim Pwn2Own 2021 benutzt wurden, um Exchange Server zu attackieren. Die folgenden Schwachstellen werden behoben: CVE-2021-28483 CVE-2021-28482 CVE-2021-28481 CVE-2021-28480 Hier mal eine Beschreibung von der Pwn2Own Webseite, vermutlich wird genau diese … Weiterlesen …

GRAMMM: Eine neue Alternative zu Exchange Server?

von

Das recht junge Unternehmen grammm möchte mit Ihrem gleichnamigen Produkt eine Alternative zu Exchange Server bieten. Die Idee an sich ist nicht neu, es gibt ja bereits schon lange einige Projekte (wie Open-X-Change, Kopano oder Zimbra) welche sich als Alterative zu Exchange Server positionieren. grammm (groupware and much much more) bietet allerdings als erstes Open … Weiterlesen …

Exchange Quarantäne: Benutzer kann nicht auf Postfach zugreifen

von

Ein einzelner Benutzer konnte nach einem Ausfall einer Datenbank, aufgrund einer vollgelaufen Logfile Partition, nicht mehr auf sein Postfach zugreifen. Das Problem betraf nur einen Benutzer, während alle anderen Benutzer wieder auf die Postfächer in der Datenbank zugreifen konnten. Ein generelles Problem mit der Datenbank ließ sich somit schon einmal ausschließen. Auch die Einstellungen des … Weiterlesen …

Zertifikate mit privaten Schlüssel übertragen (wenn privater Schlüssel nicht exportierbar)

von

Bei einer Servermigration ist das Problem aufgetreten, dass ein Zertifikat nicht exportiert werden konnte. Bei der Migration sollte nur das Betriebssystem gegen eine aktuelle Version ausgetauscht werden, das Zertifikat sollte, wenn möglich weiter genutzt werden. In dem konkreten Fall handelte es sich um ein Wildcard Zertifikat, bei dem allerdings beim Import die Einstellung „Privater Schlüssel … Weiterlesen …

WIN-ACME: Installation eines Exchange CUs schlägt fehl

von

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …

Neue Updates für Exchange 2016/2019 (März 2021)

von

Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte CU für Exchange Server 2016, danach werden nur noch Sicherheitsupdates veröffentlicht. Für Exchange 2016 wird das letzte … Weiterlesen …

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

von

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Weiterlesen …

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

von

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Weiterlesen …

HAFNIUM: Kleines Update zum öffentlichen Exploit

von

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Weiterlesen …

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

von

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Weiterlesen …