Aktuelle Exchange Sicherheitslücke

Mitglied: jojo0411

jojo0411 (Level 2) - Jetzt verbinden

03.03.2021, aktualisiert 14:32 Uhr, 1044 Aufrufe, 11 Kommentare, 1 Danke

Hallo Leute,

Momentan gibt es da wieder einmal ein schönes neues Thema.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft- ...

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

LG JOJO
Mitglied: SonArc
03.03.2021 um 14:35 Uhr
Hallo jojo,
Du brauchst wohl für den Server 2016cu16 ebenfalls einen Patch:
https://www.microsoft.com/en-us/download/details.aspx?id=102772

Beste Grüße
Bitte warten ..
Mitglied: Dani
03.03.2021 um 14:40 Uhr
Moin,
da möchte ich Güthner natürlich nicht verheimlichen. ;-) face-wink
https://administrator.de/knowledge/0-day-exploit-chain-fuer-exchange-ser ...


Gruß,
Dani
Bitte warten ..
Mitglied: Th0mKa
03.03.2021 um 14:47 Uhr
Zitat von @jojo0411:

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.

/Thomas
Bitte warten ..
Mitglied: VGem-e
03.03.2021, aktualisiert um 15:45 Uhr
Hallo,

scheint ja richtig zeitkritisch zu sein diesmal!!!
Haben heute Nachmittag von anderer Seite ebenfalls noch gleichlautende Informationen erhalten mit der dringenden Aufforderung, umgehend zu aktualisieren ("...Wir raten Ihnen dringlichst, den führ Ihre Umgebung nötigen Patch einzuspielen:"..)

Gruß
Bitte warten ..
Mitglied: Vision2015
03.03.2021, aktualisiert um 18:39 Uhr
Moin...

und wer nach dem Update ein Server Fehler ECP bekommt, macht nach dem Update ein:
und ein
natürlich aus dem script ordner...

Frank
Bitte warten ..
Mitglied: Th0mKa
03.03.2021 um 18:52 Uhr
Zitat von @VGem-e:
scheint ja richtig zeitkritisch zu sein diesmal!!!
Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.

/Thomas
Bitte warten ..
Mitglied: Henere
03.03.2021 um 19:02 Uhr
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?


unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
03.03.2021, aktualisiert um 19:42 Uhr
@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! ;-) face-wink


Gruß,
Dani
Bitte warten ..
Mitglied: Th0mKa
03.03.2021 um 19:36 Uhr
Zitat von @Dani:
Beweise für diese Aussage?

U. a. hier
Bitte warten ..
Mitglied: Vision2015
03.03.2021 um 20:54 Uhr
Moin...
Zitat von @Dani:

@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! ;-) face-wink
Exchange 2019 CU7 und CU8.... hatte heute 7 Stück mit dem Fehler!
morgen kommen die Exchange 2016er dran...
der Fehler ist halb so wild, da braucht keiner schlaflos werden... und oben steht ja die lösung :-) face-smile



Gruß,
Dani
Frank
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...