Archive for the ‘Exchange Server 2016’ Category

Microsoft Exchange Server Versionen 2013, 2016 and 2019 – April 2021 Exchange Server Security Updates

Dienstag, April 13th, 2021

   Microsoft Exchange Server Versionen 2013, 2016 and 2019 – has released security updates for vulnerabilities

Microsoft Exchange Server Versionen 2013, 2016 und 2019 – OneClick Microsoft Exchange OnPremises Mitigation Tool

Dienstag, März 16th, 2021

Microsoft Exchange Server Versionen 2013, 2016 und 2019 – analyzing the ‚Hafnium‘ exploit and how to patch it

Samstag, März 13th, 2021

Microsoft Exchange Server Versionen 2013, 2016 und 2019 – ‚Hafnium‘ Exploit eine Beschreibung für Exchange Administratoren

Freitag, März 12th, 2021

Bundesamt für Sicherheit in der Informationstechnik (BSI) – laut Microsoft sind die Exchange Server Versionen 2013, 2016 und 2019 betroffen es ist dringend zu einem Sicherheitsupdate geraten

Sonntag, März 7th, 2021

Es erlaubt das Ausführen von Code aus der Ferne und setzt aktivierten Outlook Web Access voraus (OWA) das PS Script Test-ProxyLogon.ps1 bei GitHub sucht nach Angriffsmerkmalen die für ProxyLogon typisch sind. Microsoft hatte die Details dazu bereits in einem Blogpost veröffentlicht dieses Skript fasst die manuellen Tests jedoch zusammen und macht es Administratoren erheblich einfacher ihre Microsoft Exchange Server zu prüfen

Exchange Administratoren sollten die Schwachstellen sofort durch das Einspielen der neuesten Updates schließen und ihre Systeme möglichst auch mit diesem Skript auf einen Angriff untersuchen. Das Ausmaß der bereits erfolgten Angriffe ist offenbar erheblich Schätzungen gehen von mehreren zehntausend Systemen in Deutschland aus die zumindest angreifbar sind und wahrscheinlich schon angegriffen wurden

Das BSI warnt vor einem Fiasko für die IT-Security und rät eindringlich dazu tätig zu werden