Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »

PRTG und Ubiquiti Switches (UBNT)

Kürzlich habe ich mein privates Netzwerk um 3 Switches der Firma Ubiquiti (UBNT) erweitert. Nachdem ich die alten Switches gegen die neuen UBNT Switches ausgetauscht hatte, mussten diese nun auch in das Monitoring integriert werden. Für das Monitoring meines Netzwerks setze ich die kostenlose Version von PRTG ein. Für die Unifi Accesspoints gibt es bereits ein fertiges PowerShell Script von Paessler. Dieses Script liefert allerdings keine Daten zu den Switches. Ich habe daher das Script von Paessler angepasst, damit es Mehr »

Exchange Reporter: Neue Version mit Support für Exchange 2019

Nach langer Zeit habe ich mal wieder den Exchange Reporter überarbeitet und diverse Fehler bereinigt. Die meisten Module funktionieren nun auch mit Exchange 2019. Die folgenden Fixes beziehungsweise neuen Funktionen sind nun in der Version 3.4 enthalten: Neue Funktionen Unterstützung für Server 2016 (AD) und Exchange 2019 Bugfixes Link in der Doku zu PSPKI korrigiert DBReport: Anzeige freier Speicherplatz in der Datenbank (Danke an Anton) MBXReport: Fehlermeldung bei Postfächern an denen sich nie angemeldet wurde korrigiert (Danke an Florian) UpdateReport: Mehr »

Einfache Maßnahmen für mehr Sicherheit im AD (Teil 3): LAPS

In diesem dritten Teil der Artikelreihe “Einfache Maßnahmen für mehr Sicherheit im AD” geht es um die Passwörter der lokalen Administrator Konten. In vielen Umgebungen sind die lokalen Administrator Passwörter immer gleich, dies öffnet Malware mitunter aber Tür und Tor und macht das Lateral Movement erst möglich oder vereinfacht es zumindest. Unterschiedliche Passwörter für den lokalen Administrator für jeden Client und Server manuell zu vergeben, ist aber meist auch nicht praktikabel. Auch eine zyklische Passwortänderung auf Servern und Clients lässt Mehr »

Exchange 2016 DAG: Warteschlange wird zu groß (mail.que)

In einer Exchange 2016 DAG ist kürzlich das Problem aufgetreten, dass die mail.que, also die Exchange Warteschlange, auf über 60 GB gewachsen ist. Bei weiteren Wachstum der mail.que wäre unweigerlich die Festplatte vollgelaufen, in diesem Fall hätte der betreffende Exchange Server keine Mails mehr zustellen können. Auch auf den weiteren Exchange Servern innerhalb der DAG ließ sich das Wachstum beobachten. Hier mal ein Screenshot eines betreffenden Servers: Die Warteschlangendatenbank (mail.que) wird in der Standardeinstellung in folgendem Verzeichnis gespeichert: 1 C:\Program Mehr »

Neue Updates für Exchange Server (Juni 2019)

Heute wurden neue Cumulative Updates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads (unter Umständen funktionieren die Links noch nicht direkt, dann einfach später noch einmal probieren): Exchange Server 2019 Cumulative Update 2, VLSC Download Exchange Server 2016 Cumulative Update 13 Exchange Server 2013 Cumulative Update 23 CUs für Exchange 2019 können nicht öffentlich runtergeladen werden, sondern sind nur via VLSC, Visual Studio (MSDN) oder Action Pack verfügbar. Details zu den Updates gibt Mehr »

Einfache Maßnahmen für mehr Sicherheit im AD (Teil 3): Admin Tiers

Die grundlegende Funktionsweise der Admin Tiers hatte ich bereits in Teil 1 dieser Artikelserie beschrieben, in diesem Artikel geht es nun um die Einrichtung von Admin Tiers in einer bestehenden Umgebung. Grundsätzlich ist es sinnvoll, wenn bereits mindestens ein Admin Host installiert wurde. Im Großen und Ganzen geht es in diesem Artikel erst einmal darum die Admin Tiers zu konfigurieren und durchzusetzen. Später können noch weitere Maßnahmen durchgeführt werden, welche die Sicherheit weiter verbessern können. Wenn Admin Tiers und Admin Mehr »

Exchange Server: Neues Sicherheitsupdate (Juni 2019)

Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur: Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure. Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann Mehr »

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. Hier einmal die angepasste Version für den automatischen Import für Exchange Server 2016: 1 2 3 4 5 6 7 8 9 10 11 12 Mehr »