Hallo beisammen,
ich lese hier schon etwas länger mit und sauge das Wissen zumeist auch fleißig auf. Nun habe ich über einen Kunden eine Anfrage bekommen die mich leicht verwirrt. Diesem Kunden wurde vor ungefähr einem Monat eine neue Domäne inklusive Exchange 2019 ausgeliefert. Der Server wurde mit Stand CU10 Installiert und dann auf CU11 gebracht, inklusive Oct und Nov21 SU. Die Telekom meldet jetzt dem Kunden es würde CVE-2021-26855 und CVE-2021-34473 fehlen.
Das ist die Stelle wo ich mir eine zweite Meinung wünsche. Ich frage mich natürlich, woher will die Telekom da wissen - aber die werden schon Ihre Tools haben ... Aber Wenn ich mir bei Microsoft die Erscheinungsdaten und Buildnummern MS Exchange anschaue wurde zumindest CVE-2021-26855 in CU6 - mrz21SU behoben. Was sollte ich eurer Meinung nach unternehmen? Als diese Sicherheitslücke entdeckt wurde, war dieser Exchange nicht mal in Planung und wie beschrieben ja auch mit Stand CU10 aufgesetzt.
Ich danke im Vorab für jeden der mir seine Meinung und eventuell konkrete Vorschläge dazu preisgibt / seine eigenen Erfahrungen einfließen lässt.
Hi,
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Wenn das Script "Test-ProxyLogon.ps1" bei dir keine Treffer liefert, dürfte das System aktuell gepatched sein. Allerdings stellt sich auch hier die Frage, ob und wenn ja warum der Exchange Server extern veröffentlicht ist. Wenn er per NAT nach extern veröffentlicht ist, wäre die Nutzung eines Reverse Proxy's empfehlenswert.
Gruß,
Ralf