mysticfoxde
Goto Top

EXCHANGE - !!! Zero-Day Alarm !!!

Moin Zusammen,

es gibt leider einen neuen Zero-Day beim Exchange. 😭

Details siehe ...

https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-z ...

"Microsoft Exchange is impacted by four zero-day vulnerabilities that attackers can exploit remotely to execute arbitrary code or disclose sensitive information on affected installations."

Gruss Alex

Content-Key: 9198547559

Url: https://administrator.de/contentid/9198547559

Printed on: July 12, 2024 at 17:07 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Nov 15, 2023 updated at 07:15:51 (UTC)
Goto Top
Ups! schon wieder? face-smile

Wird nichts nützen. Die Leute werden trotzdem weiter ihre Monokultur-Einfallstore behalten.

lks

PS: Sehe gerade, daß das der von letzter Woche ist. Hätte mich aber nicht verwundert, wenn es ein neuer wäre, der mit einem Patch gekommen ist.
Member: ukulele-7
ukulele-7 Nov 15, 2023 at 07:40:55 (UTC)
Goto Top
Hum? Diesmal kein Microsoft Statement das 365 nicht betroffen ist und man doch bitte wechseln möge?
Member: nachgefragt
nachgefragt Nov 15, 2023 updated at 07:50:15 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Die Leute werden trotzdem weiter ihre
... Rechtschreibung aus dem letzten Jahrtausend nicht ändern, "daß" war-so-is-so-bleibt-so. Die eigene Nasenspitze ist am nächsten, wird trotzdem mehrheitlich übersehen face-wink

So bleiben "die Leute" einfach bei dem was bereits in der Grundschule eingetrichtert wird, Microsoft und Apple sind nur ein paar Beispiele.
Member: nachgefragt
nachgefragt Nov 15, 2023 at 07:53:18 (UTC)
Goto Top
Zitat von @ukulele-7:
wechseln möge
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Member: Coreknabe
Coreknabe Nov 15, 2023 at 08:01:07 (UTC)
Goto Top
Mitglied: 8585324113
8585324113 Nov 15, 2023 at 08:09:39 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @ukulele-7:
wechseln möge
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.

Ja, genau. 🤦
Member: ukulele-7
ukulele-7 Nov 15, 2023 at 08:18:48 (UTC)
Goto Top
Nicht nur der Support von Tobit ist ###e, auch die Software.
Member: Tobi-2001
Tobi-2001 Nov 15, 2023 at 08:20:50 (UTC)
Goto Top
Bin immer wieder froh das wir kein "MS-Exchange" nutzen...
Member: dertowa
dertowa Nov 15, 2023 updated at 08:21:41 (UTC)
Goto Top
Ach das wird schon, interessanter fand ich die Nachricht, welche mich vorgestern über mein bundID Postfach erreichte:

screenshot 2023-11-15 092005

Da ist schon alles super sicher mit dem Login über den Perso und dann stellen die meine Daten offen ins Netz. face-big-smile
Jaja, Pilotbetrieb pffff. :-P
Grüße
ToWa
Member: Coreknabe
Coreknabe Nov 15, 2023 at 08:35:07 (UTC)
Goto Top
@dertowa
Da ist schon alles super sicher mit dem Login über den Perso und dann stellen die meine Daten offen ins Netz.

Die rechnen einfach nicht damit, dass das überhaupt jemand nutzt. Außerdem ist die Lücke derart genial, da kommt niemand drauf, dass man sich nicht mal anmelden muss. Weiterer Punkt: Niemand kann seine Zugangsdaten verbaseln. Entlastet den User und den Support face-wink

Gruß
Member: Snuffchen
Snuffchen Nov 15, 2023 at 08:45:26 (UTC)
Goto Top
Hatte mich schon gestern Abend über die angebotenen Security Updates im Windows Update gewundert, da ich nirgends was im Netz dazu gefunden habe.

Jetzt ist es zumindest bei Microsoft direkt zu finden: https://support.microsoft.com/de-de/topic/description-of-the-security-up ...
Member: nachgefragt
nachgefragt Nov 15, 2023 updated at 09:09:59 (UTC)
Goto Top
Zitat von @Snuffchen:

Hatte mich schon gestern Abend über die angebotenen Security Updates im Windows Update gewundert, da ich nirgends was im Netz dazu gefunden habe.
Da stand's gestern schon, wenn schau ich immer da (Filter critical): https://msrc.microsoft.com/update-guide/de-de
Member: Snuffchen
Snuffchen Nov 15, 2023 at 09:19:33 (UTC)
Goto Top
Danke für den Tipp, die Seite kannte ich bisher noch nicht
Member: preysa
preysa Nov 15, 2023 at 10:18:12 (UTC)
Goto Top
Wen es interessiert: Das Update lief hier auf EX2016 CU23 - SVR2016(de) - ohne Probleme durch. Kein DAG. hat ca 15 Minuten gedauert inkl. Neustart.

Bisher kamen keine Beschwerden aus dem Büro.

Gruß
Member: MysticFoxDE
MysticFoxDE Nov 15, 2023 at 12:09:06 (UTC)
Goto Top
Moin @preysa,

Wen es interessiert: Das Update lief hier auf EX2016 CU23 - SVR2016(de) - ohne Probleme durch. Kein DAG. hat ca 15 Minuten gedauert inkl. Neustart.

bei uns läuft das Update bei zwei Kundensystemen schon seit über 30 Minuten, das eine ist ein Exchange 2016 und der andere ein Exchange 2019. 😬

Gruss Alex
Member: Coreknabe
Coreknabe Nov 15, 2023 updated at 12:14:23 (UTC)
Goto Top
Auch mit Exchange 2019, CU 13 bisher keine Probleme. Hat allerdings deutlich länger gedauert ~30Minuten, aber mit CU für Server 2019 und .NET-Updates.

Sorry, habe vergessen, dass das heutzutage meldepflichtig ist face-wink

Gruß

EDIT:
@alex
s. mein Beitrag, tapfer bleiben, läuft face-wink
Member: MysticFoxDE
MysticFoxDE Nov 15, 2023 at 12:23:11 (UTC)
Goto Top
Moin @Coreknabe,

@alex
s. mein Beitrag, tapfer bleiben, läuft face-wink

der 2016 ist jetzt nach etwas über einer halben Stunde durch, hat aber am Ende einen Fehler ausgespuckelt.
Exchange lebt jedoch, zumindest sieht es danach aus und der Kollege versucht gerade noch herauszufinden,
was es mit dem entsprechenden Fehler noch auf sich hat.

Der das Update beim 2019er Exchange läuft leider noch. 😬

Gruss Alex
Member: Coreknabe
Coreknabe Nov 15, 2023 at 12:26:35 (UTC)
Goto Top
Ja, bin mir nicht sicher, hab das gestern Abend gemacht, lass es 45 Minuten gewesen sein. Das Sicherheitsupdate stand bei mir eeeeewig lang bei 92%. Profis hätten das längst abgebrochen: VM über HyperV-Manager ausschalten face-big-smile

Gruß
Member: Lochkartenstanzer
Lochkartenstanzer Nov 15, 2023 at 13:07:38 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @ukulele-7:
wechseln möge
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.

Dann such Dir einen Partner, der das besser als Tobit macht. face-smile

lks
Member: Lochkartenstanzer
Lochkartenstanzer Nov 15, 2023 at 13:08:51 (UTC)
Goto Top
Zitat von @ukulele-7:

Nicht nur der Support von Tobit ist ###e, auch die Software.

Nur die aktuelle. die alte war noch brauchbar.

lks
Member: ukulele-7
ukulele-7 Nov 16, 2023 at 08:25:31 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @ukulele-7:

Nicht nur der Support von Tobit ist ###e, auch die Software.

Nur die aktuelle. die alte war noch brauchbar.
Also in meinem letzten Leben, muss so vor 17-19 Jahren gewesen sein, war ich auf Schulung bei Tobit und damals war alles ###e bis auf deren Marketing. Kritische Fragen konnten die echt gut abwürgen und dann gabs frei Saufen gratis, da wurde viel heile Welt suggeriert.

Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen. Gut, seit meiner Ausbildungsstelle habe ich damit nicht mehr zu tun gehabt aber das System Tobit war damals auf Versprechen und Verkaufen ausgelegt, nicht auf gute Software.
Member: Coreknabe
Coreknabe Nov 16, 2023 updated at 08:38:22 (UTC)
Goto Top
@lks / @ukulele-7

Ihr schweift ab face-wink
Member: dertowa
dertowa Nov 16, 2023 updated at 08:42:02 (UTC)
Goto Top
Zitat von @ukulele-7:
Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen.

Tobit, das gibt es noch?
Auch schon ewig her, damals als Faxsoftware verwendet. Bei einem neuen System sollte dann eine neue Tobitversion laufen, die konnten sie gut verkaufen und die Migration lief dann so dermaßen gut, dass mein damaliger Chef die Reißleine gezogen hat und ich mich nach einer Alternative umsehen durfte.

Also identische Erfahrungen mit Verkauf & Support. face-smile

Grüße
ToWa


Zitat von @Coreknabe:

@lks / @ukulele-7

Ihr schweift ab face-wink

Naja wenn ich das richtig sehe ist der Thread eigentlich auch erledigt?
Der Zero-Day Alarm hat entsprechende Patches erhalten, könnte man daher auch als gelöst markieren. face-smile
Member: Coreknabe
Coreknabe Nov 16, 2023 at 08:48:18 (UTC)
Goto Top
Naja wenn ich das richtig sehe ist der Thread eigentlich auch erledigt?
Der Zero-Day Alarm hat entsprechende Patches erhalten, könnte man daher auch als gelöst markieren. face-smile

Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt face-wink
Member: MysticFoxDE
MysticFoxDE Nov 16, 2023 at 09:48:49 (UTC)
Goto Top
Moin @Coreknabe,

Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt face-wink

wie ich oft bei anderen, so auch gerne bei mir. 😉

Sprich, tobt euch ruhig noch etwas aus. 🤪

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Nov 16, 2023 at 09:53:35 (UTC)
Goto Top
Moin @Coreknabe,

Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt face-wink

zudem finde ich die Unterhaltung Richtung Tobit gar nicht mal so abschweifend.

Ich habe dem Letzt selber mal wieder nach einer Alternative zu Exchange gesucht, habe aber nicht wirklich etwas brauchbares gefunden.

Ja, es gibt schon ein paar Alternativen, die haben aber auch jeweils ihre eigenen Krankheiten. 😔
Sprich, so wirklich was alternatives und evtl. auch noch besser, ist mir bisher leider noch nicht untergekommen.

Gruss Alex
Member: Coreknabe
Coreknabe Nov 16, 2023 at 09:56:44 (UTC)
Goto Top
Moin @alex,

Ich habe dem Letzt selber mal wieder nach einer Alternative zu Exchange gesucht, habe aber nicht wirklich etwas brauchbares gefunden.

Hatte mir mal Open-X-Change angesehen, machte einen guten Eindruck. Das Hauptproblem aus meiner Sicht, es ist alles auf Exchange ausgerichtet. Komplette Umgebung, Datensicherung, Skripte, Support, etc.

Gruß
Member: ukulele-7
ukulele-7 Nov 16, 2023 updated at 10:48:38 (UTC)
Goto Top
Exchange als solches finde ich auch ganz gut, relativ robust was Installation und Betrieb angeht. Die Sicherheitslücken sind natürlich nicht schön aber irgendwie eine Altlast. Die AD Integration ist auch Segen und Fluch zu gleich,

Aber Microsofts Politik, da kann ich mich den ganzen Tag aufregen.
Member: Wern2000
Wern2000 Nov 16, 2023 at 11:01:48 (UTC)
Goto Top
Zitat von @nachgefragt:

Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.

Das hätte man echt ausbauen können und wäre eine gute alternative gewesen
Member: MysticFoxDE
MysticFoxDE Nov 17, 2023 at 05:43:44 (UTC)
Goto Top
Moin @ukulele-7,

Exchange als solches finde ich auch ganz gut, relativ robust was Installation und Betrieb angeht.

dem kann ich nur zustimmen.

Die Sicherheitslücken sind natürlich nicht schön aber irgendwie eine Altlast.

Ich denke nicht das es diesbezüglich bei einer Alternative besser aussehen würde.
Siehe Hyper-V und VMware, bei beiden gibt in regelmässigen abständen Patches gegen die eine oder andere Sicherheitslücke. Bei IIS und Apache ist es auch fast dasselbe Spielchen, genau so wie bei MS-SQL, Oracle oder MY-SQL. 😔

Aber Microsofts Politik, da kann ich mich den ganzen Tag aufregen.

Ja und sie wird von Tag zu Tag immer schlimmer. 😭

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Nov 17, 2023 at 05:46:13 (UTC)
Goto Top
Moin Zusammen,

wenn ich die Kommentare der letzten Tage so überschlage, dann gibt es auch im Jahr 2023, nicht wirklich eine bessere Alternative für den Exchange.

Hat den jemand von euch stand heute überhaupt noch eine andere Groupware als Exchange am Laufen?

Gruss Alex
Mitglied: 8585324113
8585324113 Nov 17, 2023 at 05:47:25 (UTC)
Goto Top
Ein Zukauf aus 2021 hat noch Lotus Notes/HCL Notes am laufen.
Member: MysticFoxDE
MysticFoxDE Nov 17, 2023 at 05:52:41 (UTC)
Goto Top
Moin @8585324113,

Ein Zukauf aus 2021 hat noch Lotus Notes/HCL Notes am laufen.

und was ist langfristig nach dem "noch" geplant?

Gruss Alex
Mitglied: 8585324113
8585324113 Nov 17, 2023 at 06:17:06 (UTC)
Goto Top
Der Wechsel auf Exchange ist schon durch. Beides läuft nebeneinander.
Es gab viel Customcoding daher haben wir viele Sachen nicht migriert.
Member: VincentGdG
VincentGdG Nov 20, 2023 at 07:14:44 (UTC)
Goto Top
Was hat das denn damit zu tun? Ist eine "alte" Rechtschreibung gefährlich? Wieso sollten sich Menschen eine neue Sprache aufzwingen lassen, wenn die alte perfekt funktioniert und alle sie verstehen können?
Member: miscmike
miscmike Nov 20, 2023 at 07:38:29 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @ukulele-7:
wechseln möge
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.

Doch - beschäftige Dich mal mit Groupwise. Urspünglich Novell, jetzt microfocus bzw. Opentext.
Für mich steht fest - dahin steige ich um.
Ich kenne das seit über 30 Jahren - stabil, deutlich kleiner und optisch finde ich deutlich übersichtlicher.
Member: Chris-To
Chris-To Nov 20, 2023 at 13:32:12 (UTC)
Goto Top
... Exchange 2010 ist nicht betroffen, oder?
Hatte noch keine Zeit nachzulesen.

Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.

Wäre interessant, wie sich die Lage entwickelt hat.
Member: Lochkartenstanzer
Lochkartenstanzer Nov 20, 2023 updated at 14:00:00 (UTC)
Goto Top
Zitat von @Chris-To:

... Exchange 2010 ist nicht betroffen, oder?

Das ist schon seit 13.10.2020 aus dem Support.Da gibt es ganz andere Probleme

Gut Lack, wie der Angelsaxe sagt! face-smile

lks
Member: MysticFoxDE
MysticFoxDE Nov 20, 2023 at 14:30:54 (UTC)
Goto Top
Moin @Chris-To,

... Exchange 2010 ist nicht betroffen, oder?
Hatte noch keine Zeit nachzulesen.

ähm, das übersehen wir jetzt mal einfach.
(siehe Antwort vom @Lochkartenstanzer)

Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.

Wäre interessant, wie sich die Lage entwickelt hat.

👍👍👍, sehr interessant, das kommt nun auch auf meine Beobachtungsliste.

Gruss Alex
Member: coltseavers
coltseavers Nov 20, 2023 at 23:04:30 (UTC)
Goto Top
Zitat von @Chris-To:

Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.

Wäre interessant, wie sich die Lage entwickelt hat.

Kopano?
Das ist doch ein totes System.
Aktuell kein Support für Debian 11 oder 12, die letzte supportete Version von Ubuntu ist 20.04 LTS.
Kein Support für PHP8(!), man muss also auf das veraltete PHP7 setzen => und da ist auch keine Änderung in Sicht.
Der Aufwand scheint wohl zu groß zu sein, um das ganze System auf PHP8 zu heben.
Lässt sich also schon jetzt nicht mehr sicher einsetzen.

Gruß
Colt
Member: Chris-To
Chris-To Nov 21, 2023 updated at 07:43:38 (UTC)
Goto Top
Zitat von @coltseavers:

Zitat von @Chris-To:

Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.

Wäre interessant, wie sich die Lage entwickelt hat.

Kopano?
Das ist doch ein totes System.
Aktuell kein Support für Debian 11 oder 12, die letzte supportete Version von Ubuntu ist 20.04 LTS.
Kein Support für PHP8(!), man muss also auf das veraltete PHP7 setzen => und da ist auch keine Änderung in Sicht.
Der Aufwand scheint wohl zu groß zu sein, um das ganze System auf PHP8 zu heben.
Lässt sich also schon jetzt nicht mehr sicher einsetzen.

Gruß
Colt

Guten Morgen,

die Umstellung war ja schon vor einiger Zeit geplant. Ich schau mal nach Erfahrungsberichten.
Aktuell gibts Kopano noch und BullsEye unterstüzen sie.
https://kopano.com/de/featured-de/kopano-supports-debian-11-bullseye/

Schon klar, dass Software mit kleiner Lobby etwas langsamer voranschreitet face-smile

--> Update: OK das Forum scheint "ReadOnly" zu sein. Community Edition Ade.

Schade ...
Member: coltseavers
coltseavers Nov 21, 2023 at 15:44:25 (UTC)
Goto Top
Zitat von @Chris-To:

Guten Morgen,

die Umstellung war ja schon vor einiger Zeit geplant. Ich schau mal nach Erfahrungsberichten.
Aktuell gibts Kopano noch und BullsEye unterstüzen sie.
https://kopano.com/de/featured-de/kopano-supports-debian-11-bullseye/

Schon klar, dass Software mit kleiner Lobby etwas langsamer voranschreitet face-smile

--> Update: OK das Forum scheint "ReadOnly" zu sein. Community Edition Ade.

Schade ...

Ah ok, ich hatte in die Dokumentation geguckt - dann hatte man seit Juli 2022 offenbar noch keine Zeit diese auf den aktuellen Stand zu bringen face-wink
Das Problem mit PHP7 bleibt aber dennoch und ist in meinen Augen aus sicherheitsgründen ein absolutes K.O.-Kriterium.