Stefan Haydn

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Wed, 05 Oct 2022 18:19:40 +0200

https://www.borncity.com/blog/

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit … Weiterlesen →

Sicherheit Software Windows Server Exchange

Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)

Tue, 04 Oct 2022 10:21:16 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)

[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen →

Sicherheit Software Windows Server Exchange

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EP-Lösung

Sat, 01 Oct 2022 11:52:23 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EP-Lösung

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt URI Rewrite Regeln zum Schutz aus. … Weiterlesen →

Sicherheit Software Windows Server Exchange

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Fri, 30 Sep 2022 10:34:17 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen →

Sicherheit Software 0-day Exchange

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Fri, 30 Sep 2022 01:24:35 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen →

Sicherheit Software Windows Server Exchange

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Thu, 29 Sep 2022 08:45:05 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen →

Sicherheit Software Exchange

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

Fri, 16 Sep 2022 16:27:45 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen →

Sicherheit Software Exchange

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

Thu, 01 Sep 2022 02:03:33 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Exchange Server 2013: Tipps von Microsoft zur Außerbetriebnahme der Systeme

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen →

Software Windows Server Exchange

Verursacht Windows Update KB5015811 Performance-Probleme bei Exchange?

Mon, 18 Jul 2022 00:35:51 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Verursacht Windows Update KB5015811 Performance-Probleme bei Exchange?

[English]Kurze Umfrage an die Administratoren unter der Leserschaft, die eine Microsoft Exchange On-Premises Installation unter Windows Server 2019 betreiben. Habt ihr nach der Installation des Juli 2022 Update Leistungsprobleme mit Microsoft Exchange festgestellt? Mir liegt der Hinweis eines Blog-Lesers vor, … Weiterlesen →

Update Windows Server Exchange Patchday 7.2022 Problem Windows Server 2019

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

Thu, 30 Jun 2022 23:32:49 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen →

Sicherheit Exchange

Stefan Haydn

sh@hub.hayfidelity.de