Schlägt EOMT.ps1 fehl mit Exchange 2016 CU20?

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

17.03.2021, aktualisiert 08:30 Uhr, 2260 Aufrufe, 8 Kommentare

Moin

ich habe einen Server mit Exchange 2016.
Der hat trotz Patch eine nette Mail erhalten welche auf die Sicherheitslücke hingewiesen hat.
Siehe https://administrator.de/forum/hafnium-teil-2-663240.html

Ein Scan mit Shadon hat dies bestätigt.

Ich habe den Server nun aus einer Datensicherung vom Februar wiederhergestellt.
Dann habe ich Exchange 2016 CU20 installiert und alle Windows-Updates die er finden konnte.
Einen Patch für CU20 gibt es nicht, da alle bereits enthalten sind.

msert, defender, Detect-webshell und nmap zeigen keine Bedrohung an.

Aber eomt.ps1 zeigt dies an.

Irgendwas funktioniert aber nicht, so dass die Meldung auch nach einem Neustart immer noch kommt.
Alle anderen Server die ich habe zeigen hier keine Fehler an, so dass das Skript gar nichts macht.

Kann Jemand mit Exchange 2016 CU20 mal bitte schauen was das Tool bei ihm sagt?

Hat Jemand eine Von-Hand-Anleitung?

Danke

Stefan
Mitglied: BR0KK85
17.03.2021 um 11:22 Uhr
Also soweit ich das rausfinden konnte gibts kein CU20 für EX 16 ?

Ich habe meine Server auf CU19 und das folgende KB ....871 hochgezogen

Die sind nun gepatcht und anscheinend sicher... Jetzt bin ich in der Suche nach Zugriffen
Bitte warten ..
Mitglied: StefanKittel
17.03.2021, aktualisiert um 11:35 Uhr
Zitat von @BR0KK85:
Also soweit ich das rausfinden konnte gibts kein CU20 für EX 16 ?
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march ...

Kam gestern raus.

https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr ...
Kumulatives Update 20 für Microsoft Exchange Server 2016 wurde am 16. März 2021 veröffentlicht. Dieses kumulative Update enthält Korrekturen für Nichtsicherheitsprobleme und alle zuvor veröffentlichten Fixes für Sicherheits- und Nichtsicherheitsprobleme. Diese Korrekturen werden auch in späteren kumulativen Updates für Exchange Server 2016 enthalten sein. Dieses Update behebt auch Sicherheitslücken, siehe Microsoft Common Vulnerabilities and Exposures CVE-2021-26412, CVE-2021-27078, CVE-2021-26854, CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858.
Bitte warten ..
Mitglied: BR0KK85
17.03.2021 um 11:42 Uhr
Klasse von Microsoft das dieses Update noch nicht mal auf deren Seiten steht. Da steht immer noch CU19 + ....871 wäre das letzte.

Auch im Update Catalog ist das CU20 noch nicht zu finden :/


Ist die Installation bei dir problemlos gelaufen ?
Bitte warten ..
Mitglied: StefanKittel
17.03.2021, aktualisiert um 12:07 Uhr
Zitat von @BR0KK85:
Ist die Installation bei dir problemlos gelaufen ?
Ganz Problemlos, Nur die Anzeige im eomt-Skript macht mir Sorgen.
Bitte warten ..
Mitglied: BR0KK85
17.03.2021 um 12:00 Uhr
Jo bei den CU Upadtes weiß man nie ob was schiefgeht oder nicht, darum die Frage...

Ich bin wie gesagt noch auf CU19 + ....871 ich lade mir das grade herrunter und danach lass ich das mal laufen
Bitte warten ..
Mitglied: exchange
LÖSUNG 17.03.2021 um 23:36 Uhr
Hallo,
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.

Bei mir kommt die Meldung auch nach dem Update.

Gruß
Heiko
Bitte warten ..
Mitglied: StefanKittel
17.03.2021 um 23:47 Uhr
Zitat von @exchange:
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Ja, er braucht ca. 50 Minuten, aber das ist man bei Windows Server 2016 ja gewohnt...

Bei mir kommt die Meldung auch nach dem Update.
Prima!
Ich habe eben mal die Schritte des Tools nachvollzogen und die gewünschten Einstellungen werden gesetzt, aber scheinbar nicht erkannt.
Ich habe das Skript dann nicht weiter auseinandergenommen.

Es ist ja eh eigentlich nur für Kunden die das CU und WU nicht installieren können.

Danke!
Da beruhigt.

Stefan
Bitte warten ..
Mitglied: McWolf82
LÖSUNG 18.03.2021, aktualisiert um 20:18 Uhr
I have installed Exchange 2016 CU20 today, KB5000871 is included in CU20, so no more need to install the security update afterwards.
I also used EOMT script to check after I installed CU20 and I'm also get the warning that my server is vulnerable and IIS URL Rewrite Module was automatically installed and configured for Default Web Site in IIS.

I also posted this couple of minutes ago on Microsoft website, link so hopefully Microsoft can check this issue.

UPDATE 20:17

Microsoft has just released new version of EOMT that works with CU20, I've tested it.
Please check https://github.com/microsoft/CSS-Exchange/tree/main/Security">https://github.com/microsoft/CSS-Exchange/tree/main/Security
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...