stefankittel
Goto Top

Schlägt EOMT.ps1 fehl mit Exchange 2016 CU20?

Moin

ich habe einen Server mit Exchange 2016.
Der hat trotz Patch eine nette Mail erhalten welche auf die Sicherheitslücke hingewiesen hat.
Siehe HAFNIUM Teil 2

Ein Scan mit Shadon hat dies bestätigt.

Ich habe den Server nun aus einer Datensicherung vom Februar wiederhergestellt.
Dann habe ich Exchange 2016 CU20 installiert und alle Windows-Updates die er finden konnte.
Einen Patch für CU20 gibt es nicht, da alle bereits enthalten sind.

msert, defender, Detect-webshell und nmap zeigen keine Bedrohung an.

Aber eomt.ps1 zeigt dies an.
AUSFÜHRLICH: SERVEREXCH is vulnerable: applying mitigation

Irgendwas funktioniert aber nicht, so dass die Meldung auch nach einem Neustart immer noch kommt.
Alle anderen Server die ich habe zeigen hier keine Fehler an, so dass das Skript gar nichts macht.

Kann Jemand mit Exchange 2016 CU20 mal bitte schauen was das Tool bei ihm sagt?

Hat Jemand eine Von-Hand-Anleitung?

Danke

Stefan

Content-ID: 663767

Url: https://administrator.de/forum/schlaegt-eomt-ps1-fehl-mit-exchange-2016-cu20-663767.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

BR0KK85
BR0KK85 17.03.2021 um 11:22:41 Uhr
Goto Top
Also soweit ich das rausfinden konnte gibts kein CU20 für EX 16 ?

Ich habe meine Server auf CU19 und das folgende KB ....871 hochgezogen

Die sind nun gepatcht und anscheinend sicher... Jetzt bin ich in der Suche nach Zugriffen
StefanKittel
StefanKittel 17.03.2021 aktualisiert um 11:35:19 Uhr
Goto Top
Zitat von @BR0KK85:
Also soweit ich das rausfinden konnte gibts kein CU20 für EX 16 ?
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march ...

Kam gestern raus.

https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr ...
Kumulatives Update 20 für Microsoft Exchange Server 2016 wurde am 16. März 2021 veröffentlicht. Dieses kumulative Update enthält Korrekturen für Nichtsicherheitsprobleme und alle zuvor veröffentlichten Fixes für Sicherheits- und Nichtsicherheitsprobleme. Diese Korrekturen werden auch in späteren kumulativen Updates für Exchange Server 2016 enthalten sein. Dieses Update behebt auch Sicherheitslücken, siehe Microsoft Common Vulnerabilities and Exposures CVE-2021-26412, CVE-2021-27078, CVE-2021-26854, CVE-2021-26855, CVE-2021-27065, CVE-2021-26857, CVE-2021-26858.
BR0KK85
BR0KK85 17.03.2021 um 11:42:11 Uhr
Goto Top
Klasse von Microsoft das dieses Update noch nicht mal auf deren Seiten steht. Da steht immer noch CU19 + ....871 wäre das letzte.

Auch im Update Catalog ist das CU20 noch nicht zu finden :/


Ist die Installation bei dir problemlos gelaufen ?
StefanKittel
StefanKittel 17.03.2021 aktualisiert um 12:07:03 Uhr
Goto Top
Zitat von @BR0KK85:
Ist die Installation bei dir problemlos gelaufen ?
Ganz Problemlos, Nur die Anzeige im eomt-Skript macht mir Sorgen.
BR0KK85
BR0KK85 17.03.2021 um 12:00:42 Uhr
Goto Top
Jo bei den CU Upadtes weiß man nie ob was schiefgeht oder nicht, darum die Frage...

Ich bin wie gesagt noch auf CU19 + ....871 ich lade mir das grade herrunter und danach lass ich das mal laufen
exchange
Lösung exchange 17.03.2021 um 23:36:31 Uhr
Goto Top
Hallo,
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.

Bei mir kommt die Meldung auch nach dem Update.

Gruß
Heiko
StefanKittel
StefanKittel 17.03.2021 um 23:47:09 Uhr
Goto Top
Zitat von @exchange:
CU20 gerade installiert. TrustedInstaller hing beim Neustart (Remote beendet), ansonsten bisher keine Probleme.
Ja, er braucht ca. 50 Minuten, aber das ist man bei Windows Server 2016 ja gewohnt...

Bei mir kommt die Meldung auch nach dem Update.
Prima!
Ich habe eben mal die Schritte des Tools nachvollzogen und die gewünschten Einstellungen werden gesetzt, aber scheinbar nicht erkannt.
Ich habe das Skript dann nicht weiter auseinandergenommen.

Es ist ja eh eigentlich nur für Kunden die das CU und WU nicht installieren können.

Danke!
Da beruhigt.

Stefan
McWolf82
Lösung McWolf82 18.03.2021 aktualisiert um 20:18:18 Uhr
Goto Top
I have installed Exchange 2016 CU20 today, KB5000871 is included in CU20, so no more need to install the security update afterwards.
I also used EOMT script to check after I installed CU20 and I'm also get the warning that my server is vulnerable and IIS URL Rewrite Module was automatically installed and configured for Default Web Site in IIS.

I also posted this couple of minutes ago on Microsoft website, link so hopefully Microsoft can check this issue.

UPDATE 20:17

Microsoft has just released new version of EOMT that works with CU20, I've tested it.
Please check github.com/microsoft/CSS-Exchange/tree/main/Security