8
Schlägt EOMT.ps1 fehl mit Exchange 2016 CU20?
Moin
ich habe einen Server mit Exchange 2016.
Der hat trotz Patch eine nette Mail erhalten welche auf die Sicherheitslücke hingewiesen hat.
Siehe HAFNIUM Teil 2
Ein Scan mit Shadon hat dies bestätigt.
Ich habe den Server nun aus einer Datensicherung vom Februar wiederhergestellt.
Dann habe ich Exchange 2016 CU20 installiert und alle Windows-Updates die er finden konnte.
Einen Patch für CU20 gibt es nicht, da alle bereits enthalten sind.
msert, defender, Detect-webshell und nmap zeigen keine Bedrohung an.
Aber eomt.ps1 zeigt dies an.
Irgendwas funktioniert aber nicht, so dass die Meldung auch nach einem Neustart immer noch kommt.
Alle anderen Server die ich habe zeigen hier keine Fehler an, so dass das Skript gar nichts macht.
Kann Jemand mit Exchange 2016 CU20 mal bitte schauen was das Tool bei ihm sagt?
Hat Jemand eine Von-Hand-Anleitung?
Danke
Stefan
ich habe einen Server mit Exchange 2016.
Der hat trotz Patch eine nette Mail erhalten welche auf die Sicherheitslücke hingewiesen hat.
Siehe HAFNIUM Teil 2
Ein Scan mit Shadon hat dies bestätigt.
Ich habe den Server nun aus einer Datensicherung vom Februar wiederhergestellt.
Dann habe ich Exchange 2016 CU20 installiert und alle Windows-Updates die er finden konnte.
Einen Patch für CU20 gibt es nicht, da alle bereits enthalten sind.
msert, defender, Detect-webshell und nmap zeigen keine Bedrohung an.
Aber eomt.ps1 zeigt dies an.
AUSFÜHRLICH: SERVEREXCH is vulnerable: applying mitigationIrgendwas funktioniert aber nicht, so dass die Meldung auch nach einem Neustart immer noch kommt.
Alle anderen Server die ich habe zeigen hier keine Fehler an, so dass das Skript gar nichts macht.
Kann Jemand mit Exchange 2016 CU20 mal bitte schauen was das Tool bei ihm sagt?
Hat Jemand eine Von-Hand-Anleitung?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663767
Url: https://administrator.de/contentid/663767
Printed on: April 19, 2024 at 04:04 o'clock
8 Comments
Latest comment
Also soweit ich das rausfinden konnte gibts kein CU20 für EX 16 ?
Ich habe meine Server auf CU19 und das folgende KB ....871 hochgezogen
Die sind nun gepatcht und anscheinend sicher... Jetzt bin ich in der Suche nach Zugriffen
Ich habe meine Server auf CU19 und das folgende KB ....871 hochgezogen
Die sind nun gepatcht und anscheinend sicher... Jetzt bin ich in der Suche nach Zugriffen
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march ...
Kam gestern raus.
https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr ...
Kumulatives Update 20 für Microsoft Exchange Server 2016 wurde am 16. März 2021 veröffentlicht. Dieses kumulative Update enthält Korrekturen für Nichtsicherheitsprobleme und alle zuvor veröffentlichten Fixes für Sicherheits- und Nichtsicherheitsprobleme. Diese Korrekturen werden auch in späteren kumulativen Updates für Exchange Server 2016 enthalten sein. Dieses Update behebt auch Sicherheitslücken, siehe Microsoft Common Vulnerabilities and Exposures CVE-2021-26412, CVE-2021-27078, CVE-2021-26854, CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858.
Kam gestern raus.
https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr ...
Kumulatives Update 20 für Microsoft Exchange Server 2016 wurde am 16. März 2021 veröffentlicht. Dieses kumulative Update enthält Korrekturen für Nichtsicherheitsprobleme und alle zuvor veröffentlichten Fixes für Sicherheits- und Nichtsicherheitsprobleme. Diese Korrekturen werden auch in späteren kumulativen Updates für Exchange Server 2016 enthalten sein. Dieses Update behebt auch Sicherheitslücken, siehe Microsoft Common Vulnerabilities and Exposures CVE-2021-26412, CVE-2021-27078, CVE-2021-26854, CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858.
Klasse von Microsoft das dieses Update noch nicht mal auf deren Seiten steht. Da steht immer noch CU19 + ....871 wäre das letzte.
Auch im Update Catalog ist das CU20 noch nicht zu finden :/
Ist die Installation bei dir problemlos gelaufen ?
Auch im Update Catalog ist das CU20 noch nicht zu finden :/
Ist die Installation bei dir problemlos gelaufen ?
Ganz Problemlos, Nur die Anzeige im eomt-Skript macht mir Sorgen.
Jo bei den CU Upadtes weiß man nie ob was schiefgeht oder nicht, darum die Frage...
Ich bin wie gesagt noch auf CU19 + ....871 ich lade mir das grade herrunter und danach lass ich das mal laufen
Ich bin wie gesagt noch auf CU19 + ....871 ich lade mir das grade herrunter und danach lass ich das mal laufen
Hallo,
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Bei mir kommt die Meldung auch nach dem Update.
Gruß
Heiko
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Bei mir kommt die Meldung auch nach dem Update.
Gruß
Heiko
Zitat von @exchange:
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Ja, er braucht ca. 50 Minuten, aber das ist man bei Windows Server 2016 ja gewohnt...CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Bei mir kommt die Meldung auch nach dem Update.
Prima!Ich habe eben mal die Schritte des Tools nachvollzogen und die gewünschten Einstellungen werden gesetzt, aber scheinbar nicht erkannt.
Ich habe das Skript dann nicht weiter auseinandergenommen.
Es ist ja eh eigentlich nur für Kunden die das CU und WU nicht installieren können.
Danke!
Da beruhigt.
Stefan
I have installed Exchange 2016 CU20 today, KB5000871 is included in CU20, so no more need to install the security update afterwards.
I also used EOMT script to check after I installed CU20 and I'm also get the warning that my server is vulnerable and IIS URL Rewrite Module was automatically installed and configured for Default Web Site in IIS.
I also posted this couple of minutes ago on Microsoft website, link so hopefully Microsoft can check this issue.
UPDATE 20:17
Microsoft has just released new version of EOMT that works with CU20, I've tested it.
Please check github.com/microsoft/CSS-Exchange/tree/main/Security
I also used EOMT script to check after I installed CU20 and I'm also get the warning that my server is vulnerable and IIS URL Rewrite Module was automatically installed and configured for Default Web Site in IIS.
I also posted this couple of minutes ago on Microsoft website, link so hopefully Microsoft can check this issue.
UPDATE 20:17
Microsoft has just released new version of EOMT that works with CU20, I've tested it.
Please check github.com/microsoft/CSS-Exchange/tree/main/Security
