Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Sophos UTM: Neues Update (UTM 9.701-6)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update hebt die Version auf 9.701-6.Es handelt sich um ein Maintanance Release, welches aber die Probleme mit iOS 13 und der “neuen” Zertifikatsrichtlinie von Apple behebt. Hier ist die Liste aller Bugfixes: [NUTM-11142]: [AWS] Unable to create VPC tunnel to AWS GovCloud [NUTM-10024]: [Basesystem] Unexpected reboots of both HA nodes [NUTM-10625]: [Basesystem] IPs will be counted under license usage even they are not really active [NUTM-10893]: [Basesystem] UTM Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »

Neues Update für die Sophos UTM (9.700-5)

Sophos hat ein neues Update für die UTM veröffentlicht. Das Update trägt die Versionsnummer 9.700-5 und bringt die folgenden neuen Features mit: Support for new APX AccessPoints Certificate Chain support for WebAdmin and UserPortal Certificate Chain Support for WebProxy New RED Site 2 Site Protocol Retirement of UTM Endpoint Management Außerdem werden die folgenden Probleme behoben: NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540) NUTM-10485 [Email] POP3 E-Mail blocked message won’t be displayed properly in some MS Outlook versions Mehr »

Exchange CU Installation bricht mit Fehler beim Schema Update ab

Bei der Installation des CU14 für Exchange Server 2016 ist mir der folgende Fehler untergekommen. Das erforderliche Schema Update konnte weder von der Setup GUI noch via Shell durchgeführt werden. Das Setup bricht direkt bei “Schritt 1 von 18: Vorbereitung der Organisation” mit dem folgenden Fehler ab: Hier noch einmal die Fehlermeldung als Text: 1 2 3 4 5 6 7 8 9 10 Fehler: Der folgende Fehler wurde generiert, als „$error.Clear();     install-ExchangeSchema -LdapFileName ($roleInstallPath + „Setup\Data\“+$RoleSchemaPrefix + „schema0.ldf“) “ Mehr »

Exchange Server: Neues Sicherheitsupdate (Juni 2019)

Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur: Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure. Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann Mehr »

Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Sophos UTM: Neues Updates (UTM 9.601-5)

Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update behoben: [NUTM-9746]: [AWS] Standby UTM on AWS sending un-encrypted daily backups [NUTM-9846]: [AWS] IAM policy missing permission which causes conversion to fail [NUTM-10492]: [AWS] UTM Mehr »

Exchange 2016: Neues Sicherheitsupdate für CU10 und CU11

Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the vulnerability, an attacker would need to be authenticated on an affected Exchange Server. The attacker would then need to send a specially modified request to Mehr »