HowTo: Migration von Exchange 2013 zu Exchange 2019 (Teil 1)

Der Support für Exchange Server 2013 endet am 11.04.2023, ab diesen Datum wird es keine Sicherheitsupdates mehr für Exchange 2013 geben. Es ist daher höchste Zeit sich mit der Migration von Exchange 2013 zu Exchange 2019 zu befassen. Die Migration sollte keine großen Hürden darstellen und entspricht nahezu 1-zu-1 der Migration von Exchange 2013 zu … Weiterlesen …

Ende des Supports für Exchange Server 2013

Am 11.04.2023 endet der erweiterte Support für Exchange Server 2013. Ab dem 11. April wird es dann neben fehlenden Support auch keine Sicherheitsupdates mehr für Exchange 2013 geben. Es bleibt also nur noch wenig Zeit auf eine neuere Exchange Server Version oder zu Microsoft 365 zu migrieren. Wer aktuell noch Exchange 2013 Server einsetzt, sollte … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Januar 2023)

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Weiterlesen …

Exchange Reporter 3.12 veröffentlicht

Gerade habe ich die Version 3.12 des Exchange Reporter hochgeladen. Die neue Version behebt 3 kleine Fehler: Die aktuelle Version kann hier runtergeladen werden: Falls ihr Probleme findet, können diese über das folgende Formular gemeldet werden. Über das Formular können auch gerne Featue Requests oder andere Anregungen geschickt werden: Aktuell arbeite ich daran den Exchange … Weiterlesen …

Neue Angriffe auf veraltete Exchange Server (ProxyNotShell, OWASSRF)

Derzeit laufen wieder Angriffe auf veraltete Exchange Server. Konkret wird die ProxyNotShell Lücke, welche im Oktober diesen Jahres bekannt wurde, neu ausgenutzt. Der neue Angriffsweg wurde OWASSRF getauft. Die von Microsoft veröffentlichten IIS Rewrite Rules werden bei dieser neuen Angriffsmethode umgangen. Hier hilft es aktuell nur die verfügbaren Sicherheitsupdates vom November zu installieren: Auf dem … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (November 2022)

Am Dienstag hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die ProxyNotShell Sicherheitslücke (CVE-2022-41040 und CVE-2022-41082), welche im September bekannt und auch aktiv ausgenutzt wurde. Hier geht es direkt zum Download der Sicherheitsupdates: Microsoft empfiehlt das Update zügig zu installieren. Hier geht es zum Artikel auf dem Exchange … Weiterlesen …

Outlook: Autodiscover für Office 365 deaktivieren

Zwei Autodiscover Einstellungen von Outlook, welche in der Standardeinstellung aktiv sind, verursachen gerne Probleme bei der Einrichtung von Outlook Konten. In der Standardeinstellung versucht Outlook immer auch Autodiscover Einstellungen von Microsoft 365 abzurufen, dies führt bei On-Prem Exchange Servern gerne zu Problemen. Des weiteren versucht Outlook die Autodiscover Einstellungen auch von der Root Domain abzurufen … Weiterlesen …

Exchange Reporter: Neue Version 3.11 verfügbar

Gerade habe ich die neue Version 3.11 des Exchange Reporter hochgeladen. Die neue Version enthält das Modul „ExchangeMitigations“, welches den Status des Exchange Emergency Mitigation Service und die angewendeten Regeln anzeigt. Hier mal ein Beispielbericht des neuen Moduls: Auch diverse Fehler wurden behoben, das Modul „Healthchecker“, welches das Exchange Health Checker Script ausführt und in … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2022)

Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Weiterlesen …

ProxyNotShell: Workaround lässt sich einfach umgehen

Die Exchange Mitigation EM1, welche am Wochenende durch Microsoft veröffentlicht wurde, dichtet die Exchange Zero-Day Schwachstelle ProxyNotShell (CVE-2022-41040) nur unzureichend ab und lässt sich einfach umgehen. Problem ist ein „@“ Zeichen im Reg-Ex Pattern, welches die Regel zu sehr präzisiert. Durch leichte Anpassungen lässt sich somit die Reg-Ex umgehen. Somit wird die Regel nicht mehr … Weiterlesen …