Microsoft Exchange und Active Directory Blog
Viele Admins berichten derzeit von ein einem erfolgreichen Angriff auf ihren Exchange Server. Viele finden Hinweise auf unbefugte Zugriffe oder sogar eine installierte Webshell. Viele sind nun verunsichert, was nun zu tun ist oder wie weiter vorgegangen werden soll. Manche implementieren nun beispielsweise IIS-Rewrite Rules oder deaktivieren die UM-Dienste, wie es in diesem Artikel von … Weiterlesen …
Viele haben es bereits bemerkt und gemeldet, der Newsletter hat nicht mehr funktioniert. Eigentlich hat es sich ja auch nicht um einen Newsletter gehandelt, sondern eher um eine Benachrichtigung bei neuen Beiträgen. Leider funktionierte das WordPress Plugin, welches ich bisher genutzt hatte, nicht mehr zuverlässig und auch der Versand der Mails hat Probleme bereitet. Viele … Weiterlesen …
Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden: Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um … Weiterlesen …
Morgen startet wieder die Microsoft Ignite als digitales Event. Wie auch schon im letzten Jahr ist die Teilnahme kostenlos: https://myignite.microsoft.com/home Wer sich also noch schnell registrieren möchte, kann das unter dem Link durchführen. Die Sessions wurden allerdings bei der letzten Ignite auch aufgezeichnet und beispielsweise bei Youtube online gestellt. So lassen sich die Sessions auch … Weiterlesen …
Ich habe ein bisschen Zeit gefunden die Preview von Windows Server 2022 zu testen und das neue Server Betriebssystem von Microsoft in einer VM installiert. Das Preview Build 20298.1 wurde gestern veröffentlicht. Leider gibt es nicht wirklich viel Neues zu sehen, daher gibt es hier auch nur einen kurzen Artikel. Teilnehmer des Windows Server Insider … Weiterlesen …
Der letzte Artikel zur Sophos XG in Verbindung mit Exchange ist schon wieder etwas in die Jahre gekommen, daher gibt es hier mal wieder eine aktualisierte Version. Zur Zeit ist die SFOS 18 aktuell, getestet habe ich die Version 18.0.4 MR-4. Meine kleine Testumgebung ist wie folgt aufgebaut: Exchange ist auf die Hostnamen outlook.frankyswebweblab.de für … Weiterlesen …
Zevenet Loadbalancer ist der Nachfolger von Zen Loadbalancer zu dem ich schon von einiger Zeit mal ein Howto geschrieben hatte. Der Zevenet Loadbalancer eignet sich besonders für Testumgebungen, da er schnell installiert, konfiguriert und obendrein kostenlos ist. Daher gibt es an dieser Stelle mal ein aktualisiertes HowTo zu Zevenet und Exchange 2019. Der Loadbalancer Zevenet … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle: CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können: An … Weiterlesen …
Ich bin erst kürzlich in diese Falle getappt, denn bei zeitkritischen VMs, wie beispielsweise Domain Controller, welche auf VMware vSphere betrieben werden, muss man eine kleine Besonderheit beachten. Da eine falsche Uhrzeit durchaus weitreichende Folgen haben kann, gibt es daher hier mal einen kleinen Artikel zu dem Thema. Folgendes Problem ist aufgetreten. Ein NTP Server … Weiterlesen …
Windows Server zeigen unter Umständen bei jedem Login die Meldung “Warum wurde der Computer unerwartet heruntergefahren” an, wenn der Server zuvor abgestürzt war. Die Meldung lässt sich zwar für die aktuelle Sitzung bestätigen, taucht aber bei der nächsten Anmeldung direkt wieder auf: Dieses kleine Problem tritt auf, wenn sich ein nicht der Benutzer “Administrator” anmeldet, … Weiterlesen …
