jojo0411
03.03.2021, aktualisiert um 14:32:00 Uhr
view2116
view11
0
Goto Top

Aktuelle Exchange Sicherheitslücke

AllgemeinMicrosoftExchange Server
Hallo Leute,

Momentan gibt es da wieder einmal ein schönes neues Thema.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft- ...

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

LG JOJO
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 658254

Url: https://administrator.de/forum/aktuelle-exchange-sicherheitsluecke-658254.html

Ausgedruckt am: 26.12.2024 um 00:12 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
SonArc
SonArc 03.03.2021 um 14:35:00 Uhr
Goto Top
Hallo jojo,
Du brauchst wohl für den Server 2016cu16 ebenfalls einen Patch:
https://www.microsoft.com/en-us/download/details.aspx?id=102772

Beste Grüße
aqui
aqui 03.03.2021 aktualisiert um 14:36:12 Uhr
Goto Top
@LordGurke war schneller:
Vier 0-Day Exploits in Exchange geschlossen
Dani
Dani 03.03.2021 um 14:40:04 Uhr
Goto Top
Moin,
da möchte ich Güthner natürlich nicht verheimlichen. face-wink
0-day Exploit Chain für Exchange Server - Patches verfügbar


Gruß,
Dani
Th0mKa
Th0mKa 03.03.2021 um 14:47:17 Uhr
Goto Top
Zitat von @jojo0411:

Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.

Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.

/Thomas
VGem-e
VGem-e 03.03.2021 aktualisiert um 15:45:58 Uhr
Goto Top
Hallo,

scheint ja richtig zeitkritisch zu sein diesmal!!!
Haben heute Nachmittag von anderer Seite ebenfalls noch gleichlautende Informationen erhalten mit der dringenden Aufforderung, umgehend zu aktualisieren ("...Wir raten Ihnen dringlichst, den führ Ihre Umgebung nötigen Patch einzuspielen:"..)

Gruß
Vision2015
Vision2015 03.03.2021 aktualisiert um 18:39:31 Uhr
Goto Top
Moin...

und wer nach dem Update ein Server Fehler ECP bekommt, macht nach dem Update ein:
UpdateCas.ps1
und ein
UpdateConfigFiles.ps1
natürlich aus dem script ordner...

Frank
Th0mKa
Th0mKa 03.03.2021 um 18:52:31 Uhr
Goto Top
Zitat von @VGem-e:
scheint ja richtig zeitkritisch zu sein diesmal!!!
Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.

/Thomas
Henere
Henere 03.03.2021 um 19:02:16 Uhr
Goto Top
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?


unbenannt
Dani
Dani 03.03.2021 aktualisiert um 19:42:19 Uhr
Goto Top
@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! face-wink


Gruß,
Dani
heart1
Th0mKa
Th0mKa 03.03.2021 um 19:36:19 Uhr
Goto Top
Zitat von @Dani:
Beweise für diese Aussage?

U. a. hier
Vision2015
Vision2015 03.03.2021 um 20:54:11 Uhr
Goto Top
Moin...
Zitat von @Dani:

@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.

@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18.

Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?

@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.

@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?! face-wink
Exchange 2019 CU7 und CU8.... hatte heute 7 Stück mit dem Fehler!
morgen kommen die Exchange 2016er dran...
der Fehler ist halb so wild, da braucht keiner schlaflos werden... und oben steht ja die lösung face-smile



Gruß,
Dani
Frank
AllgemeinMicrosoftExchange Server
Mehr von jojo0411jojo0411Outlook 2019 - Exchange 2019 - NDR Fehlermeldung bei externen Kontaktenjojo0411 - 4 Kommentarejojo0411Remote Desktop Server - Auslastung - Nicht erreichbarjojo0411 - 15 Kommentarejojo0411Exchange 2019 Imap Login Errorjojo0411 - 2 Kommentarejojo0411Outlook 2019 auf Remote Desktop Session Host zeigt Geistertermine anjojo0411 - 3 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 KommentareStef223Draytek VLAN allgemeinStef223 - 26 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareStefanKittelWireguard pfSense zu Securepoint - Kein trafficStefanKittel - 16 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareKostasAD 2019 reinstalliert, Probleme bei den MapingsKostas - 13 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 KommentareKamelleLöschen von Verknüpfungen in beliebigen OrdnerstrukturenKamelle - 12 KommentareKnettenbrechExchange Online: MFA deaktivierenKnettenbrech - 12 KommentareNetzworker9Passwort-Management in Schulen (Online-Datenbank oder so)Netzworker9 - 11 KommentarelarsvomdachOPNSense Mikrotik WG Internet, Lokal kein Zugrifflarsvomdach - 11 Kommentare