HAFNIUM: Veränderte Verzeichnisberechtigungen verhindern Update

Bei erfolgreich angegriffenen Exchange Servern mit dem HAFNIUM Exploit, werden unter Umständen die Verzeichnisberechtigungen verändert, dies führt dazu, dass betroffene Exchange Server eine Fehlermeldung bei der Installation von Updates melden. Hier mal ein Beispiel von einem Verzeichnis, bei dem die Berechtigungen geändert wurden: Wie im Screenshot zu sehen ist, wurden die Berechtigungen für das Prinzipal … Weiterlesen …

HAFNIUM: Kleines Update zum öffentlichen Exploit

Mittlerweile ist der Exploit für die Exchange Schwachstellen öffentlich verfügbar und zieht, wie zu erwarten war, noch weitere Kreise. Zunächst wurde der Exploit auf GitHub gesperrt, was selbstverständlich zur Folge hatte, dass nun erst Recht der Exploit auf verschiedensten Seiten veröffentlicht wurde. Mittlerweile ist der Exploit auch wieder auf GitHub verfügbar, nur halt bei anderen … Weiterlesen …

HAFNIUM Exploit: Microsoft veröffentlicht Updates für ältere Exchange Versionen

Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden. Weitere Informationen zu den Updates finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server Manche … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (März 2021)

Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden: Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um … Weiterlesen …

Exchange Server: Welche Transportregeln werden auf eine Mail angewendet?

Mittels Exchange Transportregeln können bestimmte Aktionen beim Empfangen oder Versenden von Mails durchgeführt werden. Mails lassen sich beispielsweise mit einer Transportregel umleiten, ablehnen oder mit meinem Disclaimer versehen. Die Möglichkeiten bestimmte AKtionen für Mails mittels Transportregeln umzusetzen sind vielseitig, bei vielen Transportregeln wird es allerdings schnell etwas unübersichtlich und es nicht immer unbedingt klar, welche … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates für alle Exchange Versionen

Microsoft hat heute Sicherheitsupdates für eine ganze Reihe Schwachstellen in Exchange Server veröffentlicht, auch für Exchange 2010 gibt es noch ein Update. Für Exchange 2016 und Exchange 2019 werden die folgenden Schwachstellen geschlossen: CVE-2020-17117 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17132 | Microsoft Exchange Remote Code Execution Vulnerability CVE-2020-17141 | Microsoft Exchange Remote Code … Weiterlesen …

Exchange: Schannel 36888 / 36871 Fehler nach Erneuern des BackEnd Zertifikats

Nach der Erneuerung des Exchange Backend Zertifikats, kann es zu häufigen Schannel Fehlermeldungen im Eventlog kommen, wenn der POP3 Dienst des Exchange Servers genutzt wird. So kann es nachdem Wechsel des Zertifikats zu den folgenden beiden Fehlermeldungen kommen: Quelle: Schannel Ereignis-ID: 36871 Ebene: Fehler Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (November 2020)

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Weiterlesen …

Neue Exchange Reporter Version (3.8: Codename Leslie)

Gerade habe ich die Version 3.8 (Codename Leslie) hochgeladen. Dies ist die erste Version die einen “Codenamen” trägt, da Leslie (der Leslie) so freundlich war, sich durch die vielen Zeilen PowerShell Code zu wühlen und einige Fehler gefunden und gemeldet hat. Die folgenden Fehlerbehebungen sind in der Version 3.8 enthalten: updatereport.ps1: Das Modul zeigte die … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2020)

Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Weiterlesen …