Exchange Sicherheitsupdates dringend installieren

Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …

Sicherheitsupdates für Exchange Server (November 2021)

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist. … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Oktober 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …

Exchange Logfiles mit PowerShell bereinigen

Mitunter können die Exchange Log und Trace Files einiges an Speicherplatz belegen, ich bekomme daher immer mal wieder Anfragen, wie die Logs bereinigt werden können. In den meisten Fällen droht die Exchange Partition vollzulaufen und in vielen Fällen ist dies auch die Systempartition. Leider ist in vielen Fällen die Systempartition, auf der auch oft Exchange … Weiterlesen …

AMSI Logfiles mit der PowerShell lesen

In einem vorherigen Artikel hatte ich beschrieben, an welcher Stelle sich die AMSI Logfiles des Exchange Servers finden. Da die Logs lokal auf dem Exchange Server gespeichert werden, helfen die Logs im wenig, wenn Sie niemand liest und Angriffe erst festgestellt werden, wenn es zu spät ist. Die Logs lassen sich aber auch auf einfache … Weiterlesen …

ExchangeHealthChecker: Script um Konfigurationsprobleme zu ermitteln

Den ExchangeHealthChecker gibt es schon länger, jedoch scheint das nützliche Script vielen noch unbekannt zu sein. Dabei lohnt es sich das Script immer mal wieder auszuführen um Problemen vorzubeugen. Der ExchangeHealthChecker analysiert die Exchange Konfiguration und listet die häufigsten Konfigurationsprobleme. Das Script erleichtert also mitunter die Fehlersuche ungemein. Beispielsweise listet der ExchangeHealthChecker abgelaufene Zertifikate auf, … Weiterlesen …

Exchange Sicherheitsupdates müssen dringend installiert werden

Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …

Exchange Server und AMSI: Ein paar Infos

Mit den Juli 2021 CUs für Exchange Server hat Microsoft für Exchange 2016 und 2019 die AMSI Integration als neues Feature eingeführt. Hier gibt es ein paar Infos zu dem neuen Feature. Was ist AMSI? Das Windows AntiMalware Scan Inteface (AMSI) ist eine Schnittstelle mit der sich Dienste und Anwendungen in Antimalware Lösungen integrieren lassen. … Weiterlesen …

Exchange Server: OWA und EAC starten nicht nach Installation der Juli Updates

Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Juli 2021)

Vor einer Woche hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Ich berichte erst jetzt darüber, da ich die letzten 14 Tage im Urlaub war. Aber dank des CVE-Reporter sollte dies ja kein Problem darstellen :-) Die folgenden vier Schwachstellen werden durch die Updates geschlossen: CVE-2021-31196 CVE-2021-34470 CVE-2021-33768 CVE-2021-31206 Hier geht … Weiterlesen …