Exchange Server

WIN-ACME: Installation eines Exchange CUs schlägt fehl

von

Bei einem Exchange 2016 Server, der sein Zertifikat von Let’s Encrypt mit dem WIN-ACME Client konfiguriert hatte, ist die Installation eines CUs mit einem Fehler bei Schritt 16 von 18 abgebrochen worden: Hier der komplette Test der Fehlermeldung: Fehler: Der folgende Fehler wurde generiert, als „$error.Clear(); Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController if ($RoleIsDatacenter … Weiterlesen …

HAFNIUM: EOMT von Microsoft sichert ungepatchte Exchange Server ab

von

Microsoft stellt das Tool „Exchange On-premises Mitigation Tool (EOMT) zu Absicherung ungepatchter Exchange Server zum Download bereit: https://github.com/microsoft/CSS-Exchange/tree/main/Security EOMT sichert zunächst mittels URL-Rewrite den Exchange Server gegen die Schwachstelle CVE-2021-26855 ab und lädt dann den Microsoft Safty Scanner runter um den Server auf einen erfolgreichen Angriff zu untersuchen. EOMT installiert allerdings nicht die verfügbaren Updates … Weiterlesen …

HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

von

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Weiterlesen …

HAFNIUM: Kleines Update zum öffentlichen Exploit

von

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Weiterlesen …

Exchange Server: Neuinstallation ohne Datenverlust (Beispielsweise nach Angriff)

von

Viele Admins berichten derzeit von ein einem erfolgreichen Angriff auf ihren Exchange Server. Viele finden Hinweise auf unbefugte Zugriffe oder sogar eine installierte Webshell. Viele sind nun verunsichert, was nun zu tun ist oder wie weiter vorgegangen werden soll. Manche implementieren nun beispielsweise IIS-Rewrite Rules oder deaktivieren die UM-Dienste, wie es in diesem Artikel von … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (März 2021)

von

Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden: Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um … Weiterlesen …

Sophos XG 18 Webserver Protection und Exchange 2019

von

Der letzte Artikel zur Sophos XG in Verbindung mit Exchange ist schon wieder etwas in die Jahre gekommen, daher gibt es hier mal wieder eine aktualisierte Version. Zur Zeit ist die SFOS 18 aktuell, getestet habe ich die Version 18.0.4 MR-4. Meine kleine Testumgebung ist wie folgt aufgebaut: Exchange ist auf die Hostnamen outlook.frankyswebweblab.de für … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server 2016 – 2019 (Februar 2021)

von

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle: CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können: An … Weiterlesen …

Exchange Server: Welche Transportregeln werden auf eine Mail angewendet?

von

Mittels Exchange Transportregeln können bestimmte Aktionen beim Empfangen oder Versenden von Mails durchgeführt werden. Mails lassen sich beispielsweise mit einer Transportregel umleiten, ablehnen oder mit meinem Disclaimer versehen. Die Möglichkeiten bestimmte AKtionen für Mails mittels Transportregeln umzusetzen sind vielseitig, bei vielen Transportregeln wird es allerdings schnell etwas unübersichtlich und es nicht immer unbedingt klar, welche … Weiterlesen …

Exchange Server: Neue Updates verfügbar (Dezember 2020)

von

Die letzten CUs für Exchange Server für das Jahr 2020 wurden heute von Microsoft veröffentlicht. Behoben wird das Problem, dass mittels OWA keine Anhänge aus anderen Mailboxen runtergeladen werden können und das Outlook im Cached Mode nur maximal 175 Ergebnisse angezeigt hat. Dieses Limit wurde nun auf 1000 Ergebnisse angehoben. Die vorangegangen Security Updates sind … Weiterlesen …