ProxyNotShell: Emergency Mitigation behebt Zero-Day Schwachstelle

Microsoft hat dieses Wochenende die URL Rewrite Regel, welche den erfolgreichen Angriff via ProxyNotShell verhindert, als Emergency Mitigation Regel ausgerollt. Damit sollten alle Exchange 2016 und Exchange 2019 Server mit dem Workaround ausgestattet sein. Dies gilt allerdings nur, wenn Exchange auf einem aktuellen Patchlevel ist und das Emergency Mitigation Feature aktiv ist. Für Exchange 2013 … Weiterlesen …

Exchange Zero-Day Angriff per PowerShell feststellen

Die Exchange Server Zero-Day Schwachstelle wurde heute bekannt und wird bereits aktiv ausgenutzt. Eine entsprechende Abwehrmaßnahme existiert und sollte möglichst schnell umgesetzt werden. Wie die Abwehrmaßnahme umgesetzt wird, lässt sich hier nachlesen: Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt Auf der Webseite des Unternehmens GTSC wurden Details über den aktuell laufenden Angriff genannt, für diese … Weiterlesen …

Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt

Aktuell wird eine Zero-Day Schwachstelle in Exchange Server 2013, 2016 und 109 aktiv ausgenutzt. Aktuell gibt es noch kein Sicherheitsupdate für die folgenden Schwachstellen: CVE-2022-41040 CVE-2022-41082 Es gibt aber Abhilfe um einen erfolgreichen Angriff zu vermeiden. Um die Ausnutzung der Schwachstelle zu verhindern, kann eine Regel für das Feature URL Rewrite erstellt werden. Dazu wird … Weiterlesen …

MEC 2022: Session auf YouTube verfügbar

Vom 13. – 14.09.2022 wurde die Konferenz „Microsoft Exchange Community (MEC)“ abgehalten. An diesen beide Tagen gab es viele Sessions zu Exchange on-Prem und Exchange Online. Wer nicht an der kostenlosen Online-Konferenz teilnehmen konnte, findet die Aufzeichnungen der Sessions bei Youtube: Microsoft Exchange Community (MEC) Technical Airlift – Sept 2022 Michel de Rooij hat ausserdem … Weiterlesen …

Exchange OWA mit Duo 2FA schützen

Mit Duo lässt sich OWA in einer Exchange On-Prem Organisation sehr einfach um eine 2-Faktor Authentifizierung schützen. Für bis zu 10 Benutzer ist Duo kostenlos: https://duo.com/editions-and-pricing/duo-free Hier gibt es ein kleines How-To zur Konfiguration. Sobald ihr ein Duo Konto angelegt habt, könnt ihr im Admin Portal unter dem Punkt „Protect an Application“ nach „OWA“ suchen … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (August 2022)

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt für Exchange 2019 insgesamt 6 Sicherheitslücken, 3 der Lücken gelten als kritisch. Hier geht es direkt zu den Downloads der Updates: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Diese Sicherheitslücken werden geschlossen: Microsoft Exchange Information Disclosure Vulnerability … Weiterlesen …

Abwesenheitsassistent für Admins

Es beginnt ja wieder gerade die Ferienzeit und viele Kollegen beginnen ihren Sommerurlaub. Leider wird häufig vergessen den Abwesenheitsassistenten zu aktivieren. Damit der Abwesenheitsassistent nicht via Exchange Shell aktiviert werden muss, sondern bequem in einer kleinen GUI, habe ich den „Abwesenheitsassistenten für Admins“ erstellt. Das kleine PowerShell Script stellt eine einfache GUI zum aktivieren der … Weiterlesen …

Neues zu Exchange Server 2019 und vNext

Heute wurden durch Microsoft eine ganze Reihe Neuigkeiten zu Exchange Server 2019 und die nächste Exchange Server Version veröffentlicht. Die wichtigsten Neuigkeiten fasse ich in diesem Artikel zusammen. Im September 2020 (zur MS Ignite) wurde der Nachfolger von Exchange 2019 (vNext) erstmalig angekündigt. Damals hieß es noch die neue Exchange Version wurde in der zweiten … Weiterlesen …

Apache als Reverse Proxy für Exchange Server (Teil 1)

Viele Leser dieses Blogs haben sich einen Artikel zum Thema „Exchange Server und Reverse Proxy“ gewünscht. Zwar gibt es hier schon HowTos mit Kemp, Sophos und F5, jedoch scheint es auch Bedarf an Open-Source Lösungen zu geben. Daher gibt es an dieser Stelle mal ein HowTo für die Nutzung von Apache als Reverse Proxy für … Weiterlesen …

Exchange 2019 CU12: Verwaltungstools installieren

Das CU12 für Exchange 2019, sowie das CU23 für Exchange 2016, ermöglichen es dass nur die Verwaltungstools auf einem Server oder Workstation installiert werden. Gerade in einer Hybrid Organisation, in der bereits alle Postfächer zu Exchange Online migriert worden sind, kann nun der letzte Exchange on-Prem runtergefahren werden. Bevor das Exchange Management Tools Setup ausgeführt … Weiterlesen …