Aktuelle Exchange Sicherheitslücke

jojo0411
Goto Top
Hallo Leute,

Momentan gibt es da wieder einmal ein schönes neues Thema.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft- ...

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

LG JOJO

Content-Key: 658254

Url: https://administrator.de/contentid/658254

Ausgedruckt am: 19.08.2022 um 09:08 Uhr

Mitglied: SonArc
SonArc 03.03.2021 um 14:35:00 Uhr
Goto Top
Hallo jojo,
Du brauchst wohl für den Server 2016cu16 ebenfalls einen Patch:
https://www.microsoft.com/en-us/download/details.aspx?id=102772

Beste Grüße
Mitglied: aqui
aqui 03.03.2021 aktualisiert um 14:36:12 Uhr
Goto Top
Mitglied: Dani
Dani 03.03.2021 um 14:40:04 Uhr
Goto Top
Moin,
da möchte ich Güthner natürlich nicht verheimlichen. face-wink
https://administrator.de/knowledge/0-day-exploit-chain-fuer-exchange-ser ...


Gruß,
Dani
Mitglied: Th0mKa
Th0mKa 03.03.2021 um 14:47:17 Uhr
Goto Top
Zitat von @jojo0411:

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.

/Thomas
Mitglied: VGem-e
VGem-e 03.03.2021 aktualisiert um 15:45:58 Uhr
Goto Top
Hallo,

scheint ja richtig zeitkritisch zu sein diesmal!!!
Haben heute Nachmittag von anderer Seite ebenfalls noch gleichlautende Informationen erhalten mit der dringenden Aufforderung, umgehend zu aktualisieren ("...Wir raten Ihnen dringlichst, den führ Ihre Umgebung nötigen Patch einzuspielen:"..)

Gruß
Mitglied: Vision2015
Vision2015 03.03.2021 aktualisiert um 18:39:31 Uhr
Goto Top
Moin...

und wer nach dem Update ein Server Fehler ECP bekommt, macht nach dem Update ein:
und ein
natürlich aus dem script ordner...

Frank
Mitglied: Th0mKa
Th0mKa 03.03.2021 um 18:52:31 Uhr
Goto Top
Zitat von @VGem-e:
scheint ja richtig zeitkritisch zu sein diesmal!!!
Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.

/Thomas
Mitglied: Henere
Henere 03.03.2021 um 19:02:16 Uhr
Goto Top
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?


unbenannt
Mitglied: Dani
Dani 03.03.2021 aktualisiert um 19:42:19 Uhr
Goto Top
@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! face-wink


Gruß,
Dani
Mitglied: Th0mKa
Th0mKa 03.03.2021 um 19:36:19 Uhr
Goto Top
Zitat von @Dani:
Beweise für diese Aussage?

U. a. hier
Mitglied: Vision2015
Vision2015 03.03.2021 um 20:54:11 Uhr
Goto Top
Moin...
Zitat von @Dani:

@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! face-wink
Exchange 2019 CU7 und CU8.... hatte heute 7 Stück mit dem Fehler!
morgen kommen die Exchange 2016er dran...
der Fehler ist halb so wild, da braucht keiner schlaflos werden... und oben steht ja die lösung face-smile



Gruß,
Dani
Frank