42
EXCHANGE - !!! Zero-Day Alarm !!!
Moin Zusammen,
es gibt leider einen neuen Zero-Day beim Exchange. 😭
Details siehe ...
https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-z ...
"Microsoft Exchange is impacted by four zero-day vulnerabilities that attackers can exploit remotely to execute arbitrary code or disclose sensitive information on affected installations."
Gruss Alex
es gibt leider einen neuen Zero-Day beim Exchange. 😭
Details siehe ...
https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-z ...
"Microsoft Exchange is impacted by four zero-day vulnerabilities that attackers can exploit remotely to execute arbitrary code or disclose sensitive information on affected installations."
Gruss Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9198547559
Url: https://administrator.de/contentid/9198547559
Printed on: April 27, 2024 at 13:04 o'clock
42 Comments
Latest comment
Ups! schon wieder? 
Wird nichts nützen. Die Leute werden trotzdem weiter ihre Monokultur-Einfallstore behalten.
lks
PS: Sehe gerade, daß das der von letzter Woche ist. Hätte mich aber nicht verwundert, wenn es ein neuer wäre, der mit einem Patch gekommen ist.
Wird nichts nützen. Die Leute werden trotzdem weiter ihre Monokultur-Einfallstore behalten.
lks
PS: Sehe gerade, daß das der von letzter Woche ist. Hätte mich aber nicht verwundert, wenn es ein neuer wäre, der mit einem Patch gekommen ist.
2
Hum? Diesmal kein Microsoft Statement das 365 nicht betroffen ist und man doch bitte wechseln möge?
4
... Rechtschreibung aus dem letzten Jahrtausend nicht ändern, "daß" war-so-is-so-bleibt-so. Die eigene Nasenspitze ist am nächsten, wird trotzdem mehrheitlich übersehen 
So bleiben "die Leute" einfach bei dem was bereits in der Grundschule eingetrichtert wird, Microsoft und Apple sind nur ein paar Beispiele.
So bleiben "die Leute" einfach bei dem was bereits in der Grundschule eingetrichtert wird, Microsoft und Apple sind nur ein paar Beispiele.
2
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Moin,
da wurden mit dem Patchday gestern einige Lücken gestopft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050
Lustig: Angeblich alles noch nicht öffentlich gemacht
Gruß
da wurden mit dem Patchday gestern einige Lücken gestopft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050
Lustig: Angeblich alles noch nicht öffentlich gemacht
Gruß
1
Zitat von @nachgefragt:
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Ja, genau. 🤦
Nicht nur der Support von Tobit ist ###e, auch die Software.
Bin immer wieder froh das wir kein "MS-Exchange" nutzen...
2
Ach das wird schon, interessanter fand ich die Nachricht, welche mich vorgestern über mein bundID Postfach erreichte:
Da ist schon alles super sicher mit dem Login über den Perso und dann stellen die meine Daten offen ins Netz.
Jaja, Pilotbetrieb pffff. :-P
Grüße
ToWa
Da ist schon alles super sicher mit dem Login über den Perso und dann stellen die meine Daten offen ins Netz.
Jaja, Pilotbetrieb pffff. :-P
Grüße
ToWa
3
@dertowa
Die rechnen einfach nicht damit, dass das überhaupt jemand nutzt. Außerdem ist die Lücke derart genial, da kommt niemand drauf, dass man sich nicht mal anmelden muss. Weiterer Punkt: Niemand kann seine Zugangsdaten verbaseln. Entlastet den User und den Support
Gruß
Da ist schon alles super sicher mit dem Login über den Perso und dann stellen die meine Daten offen ins Netz.
Die rechnen einfach nicht damit, dass das überhaupt jemand nutzt. Außerdem ist die Lücke derart genial, da kommt niemand drauf, dass man sich nicht mal anmelden muss. Weiterer Punkt: Niemand kann seine Zugangsdaten verbaseln. Entlastet den User und den Support
Gruß
1
Hatte mich schon gestern Abend über die angebotenen Security Updates im Windows Update gewundert, da ich nirgends was im Netz dazu gefunden habe.
Jetzt ist es zumindest bei Microsoft direkt zu finden: https://support.microsoft.com/de-de/topic/description-of-the-security-up ...
Jetzt ist es zumindest bei Microsoft direkt zu finden: https://support.microsoft.com/de-de/topic/description-of-the-security-up ...
1Zitat von @Snuffchen:
Hatte mich schon gestern Abend über die angebotenen Security Updates im Windows Update gewundert, da ich nirgends was im Netz dazu gefunden habe.
Da stand's gestern schon, wenn schau ich immer da (Filter critical): https://msrc.microsoft.com/update-guide/de-deHatte mich schon gestern Abend über die angebotenen Security Updates im Windows Update gewundert, da ich nirgends was im Netz dazu gefunden habe.
2
Danke für den Tipp, die Seite kannte ich bisher noch nicht
Wen es interessiert: Das Update lief hier auf EX2016 CU23 - SVR2016(de) - ohne Probleme durch. Kein DAG. hat ca 15 Minuten gedauert inkl. Neustart.
Bisher kamen keine Beschwerden aus dem Büro.
Gruß
Bisher kamen keine Beschwerden aus dem Büro.
Gruß
2
Moin @preysa,
bei uns läuft das Update bei zwei Kundensystemen schon seit über 30 Minuten, das eine ist ein Exchange 2016 und der andere ein Exchange 2019. 😬
Gruss Alex
Wen es interessiert: Das Update lief hier auf EX2016 CU23 - SVR2016(de) - ohne Probleme durch. Kein DAG. hat ca 15 Minuten gedauert inkl. Neustart.
bei uns läuft das Update bei zwei Kundensystemen schon seit über 30 Minuten, das eine ist ein Exchange 2016 und der andere ein Exchange 2019. 😬
Gruss Alex
Auch mit Exchange 2019, CU 13 bisher keine Probleme. Hat allerdings deutlich länger gedauert ~30Minuten, aber mit CU für Server 2019 und .NET-Updates.
Sorry, habe vergessen, dass das heutzutage meldepflichtig ist
Gruß
EDIT:
@alex
s. mein Beitrag, tapfer bleiben, läuft
Sorry, habe vergessen, dass das heutzutage meldepflichtig ist
Gruß
EDIT:
@alex
s. mein Beitrag, tapfer bleiben, läuft
1
Moin @Coreknabe,
der 2016 ist jetzt nach etwas über einer halben Stunde durch, hat aber am Ende einen Fehler ausgespuckelt.
Exchange lebt jedoch, zumindest sieht es danach aus und der Kollege versucht gerade noch herauszufinden,
was es mit dem entsprechenden Fehler noch auf sich hat.
Der das Update beim 2019er Exchange läuft leider noch. 😬
Gruss Alex
der 2016 ist jetzt nach etwas über einer halben Stunde durch, hat aber am Ende einen Fehler ausgespuckelt.
Exchange lebt jedoch, zumindest sieht es danach aus und der Kollege versucht gerade noch herauszufinden,
was es mit dem entsprechenden Fehler noch auf sich hat.
Der das Update beim 2019er Exchange läuft leider noch. 😬
Gruss Alex
Ja, bin mir nicht sicher, hab das gestern Abend gemacht, lass es 45 Minuten gewesen sein. Das Sicherheitsupdate stand bei mir eeeeewig lang bei 92%. Profis hätten das längst abgebrochen: VM über HyperV-Manager ausschalten
Gruß
Gruß
Zitat von @nachgefragt:
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Dann such Dir einen Partner, der das besser als Tobit macht.
lks
Nur die aktuelle. die alte war noch brauchbar.
lks
Also in meinem letzten Leben, muss so vor 17-19 Jahren gewesen sein, war ich auf Schulung bei Tobit und damals war alles ###e bis auf deren Marketing. Kritische Fragen konnten die echt gut abwürgen und dann gabs frei Saufen gratis, da wurde viel heile Welt suggeriert.
Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen. Gut, seit meiner Ausbildungsstelle habe ich damit nicht mehr zu tun gehabt aber das System Tobit war damals auf Versprechen und Verkaufen ausgelegt, nicht auf gute Software.
Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen. Gut, seit meiner Ausbildungsstelle habe ich damit nicht mehr zu tun gehabt aber das System Tobit war damals auf Versprechen und Verkaufen ausgelegt, nicht auf gute Software.
Zitat von @ukulele-7:
Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen.
Wenn man dann aber beim Kunden Probleme hatte und selbst nicht weiter kam war es schwierig das was Tobit geliefert hat überhaupt als Support einzustufen.
Tobit, das gibt es noch?
Auch schon ewig her, damals als Faxsoftware verwendet. Bei einem neuen System sollte dann eine neue Tobitversion laufen, die konnten sie gut verkaufen und die Migration lief dann so dermaßen gut, dass mein damaliger Chef die Reißleine gezogen hat und ich mich nach einer Alternative umsehen durfte.
Also identische Erfahrungen mit Verkauf & Support.
Grüße
ToWa
Naja wenn ich das richtig sehe ist der Thread eigentlich auch erledigt?
Der Zero-Day Alarm hat entsprechende Patches erhalten, könnte man daher auch als gelöst markieren.
1Naja wenn ich das richtig sehe ist der Thread eigentlich auch erledigt?
Der Zero-Day Alarm hat entsprechende Patches erhalten, könnte man daher auch als gelöst markieren. face-smile
Der Zero-Day Alarm hat entsprechende Patches erhalten, könnte man daher auch als gelöst markieren. face-smile
Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt
1
Moin @Coreknabe,
wie ich oft bei anderen, so auch gerne bei mir. 😉
Sprich, tobt euch ruhig noch etwas aus. 🤪
Gruss Alex
Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt
wie ich oft bei anderen, so auch gerne bei mir. 😉
Sprich, tobt euch ruhig noch etwas aus. 🤪
Gruss Alex
Moin @Coreknabe,
zudem finde ich die Unterhaltung Richtung Tobit gar nicht mal so abschweifend.
Ich habe dem Letzt selber mal wieder nach einer Alternative zu Exchange gesucht, habe aber nicht wirklich etwas brauchbares gefunden.
Ja, es gibt schon ein paar Alternativen, die haben aber auch jeweils ihre eigenen Krankheiten. 😔
Sprich, so wirklich was alternatives und evtl. auch noch besser, ist mir bisher leider noch nicht untergekommen.
Gruss Alex
Dann schwallen wir das hier jetzt so lange mit anderem Kram zu, bis Alex endlich abschließt
zudem finde ich die Unterhaltung Richtung Tobit gar nicht mal so abschweifend.
Ich habe dem Letzt selber mal wieder nach einer Alternative zu Exchange gesucht, habe aber nicht wirklich etwas brauchbares gefunden.
Ja, es gibt schon ein paar Alternativen, die haben aber auch jeweils ihre eigenen Krankheiten. 😔
Sprich, so wirklich was alternatives und evtl. auch noch besser, ist mir bisher leider noch nicht untergekommen.
Gruss Alex
Moin @alex,
Hatte mir mal Open-X-Change angesehen, machte einen guten Eindruck. Das Hauptproblem aus meiner Sicht, es ist alles auf Exchange ausgerichtet. Komplette Umgebung, Datensicherung, Skripte, Support, etc.
Gruß
Ich habe dem Letzt selber mal wieder nach einer Alternative zu Exchange gesucht, habe aber nicht wirklich etwas brauchbares gefunden.
Hatte mir mal Open-X-Change angesehen, machte einen guten Eindruck. Das Hauptproblem aus meiner Sicht, es ist alles auf Exchange ausgerichtet. Komplette Umgebung, Datensicherung, Skripte, Support, etc.
Gruß
1
Exchange als solches finde ich auch ganz gut, relativ robust was Installation und Betrieb angeht. Die Sicherheitslücken sind natürlich nicht schön aber irgendwie eine Altlast. Die AD Integration ist auch Segen und Fluch zu gleich,
Aber Microsofts Politik, da kann ich mich den ganzen Tag aufregen.
Aber Microsofts Politik, da kann ich mich den ganzen Tag aufregen.
2
Zitat von @nachgefragt:
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Das hätte man echt ausbauen können und wäre eine gute alternative gewesen
Moin @ukulele-7,
dem kann ich nur zustimmen.
Ich denke nicht das es diesbezüglich bei einer Alternative besser aussehen würde.
Siehe Hyper-V und VMware, bei beiden gibt in regelmässigen abständen Patches gegen die eine oder andere Sicherheitslücke. Bei IIS und Apache ist es auch fast dasselbe Spielchen, genau so wie bei MS-SQL, Oracle oder MY-SQL. 😔
Ja und sie wird von Tag zu Tag immer schlimmer. 😭
Gruss Alex
Exchange als solches finde ich auch ganz gut, relativ robust was Installation und Betrieb angeht.
dem kann ich nur zustimmen.
Die Sicherheitslücken sind natürlich nicht schön aber irgendwie eine Altlast.
Ich denke nicht das es diesbezüglich bei einer Alternative besser aussehen würde.
Siehe Hyper-V und VMware, bei beiden gibt in regelmässigen abständen Patches gegen die eine oder andere Sicherheitslücke. Bei IIS und Apache ist es auch fast dasselbe Spielchen, genau so wie bei MS-SQL, Oracle oder MY-SQL. 😔
Aber Microsofts Politik, da kann ich mich den ganzen Tag aufregen.
Ja und sie wird von Tag zu Tag immer schlimmer. 😭
Gruss Alex
Moin Zusammen,
wenn ich die Kommentare der letzten Tage so überschlage, dann gibt es auch im Jahr 2023, nicht wirklich eine bessere Alternative für den Exchange.
Hat den jemand von euch stand heute überhaupt noch eine andere Groupware als Exchange am Laufen?
Gruss Alex
wenn ich die Kommentare der letzten Tage so überschlage, dann gibt es auch im Jahr 2023, nicht wirklich eine bessere Alternative für den Exchange.
Hat den jemand von euch stand heute überhaupt noch eine andere Groupware als Exchange am Laufen?
Gruss Alex
Ein Zukauf aus 2021 hat noch Lotus Notes/HCL Notes am laufen.
Moin @8585324113,
und was ist langfristig nach dem "noch" geplant?
Gruss Alex
Ein Zukauf aus 2021 hat noch Lotus Notes/HCL Notes am laufen.
und was ist langfristig nach dem "noch" geplant?
Gruss Alex
Der Wechsel auf Exchange ist schon durch. Beides läuft nebeneinander.
Es gab viel Customcoding daher haben wir viele Sachen nicht migriert.
Es gab viel Customcoding daher haben wir viele Sachen nicht migriert.
1
Was hat das denn damit zu tun? Ist eine "alte" Rechtschreibung gefährlich? Wieso sollten sich Menschen eine neue Sprache aufzwingen lassen, wenn die alte perfekt funktioniert und alle sie verstehen können?
Zitat von @nachgefragt:
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Wenn der Support von david® Tobit Software nicht so unfassbar miserabel wäre, gäbe es eine Alternative zu Exchange/Outlook.
Doch - beschäftige Dich mal mit Groupwise. Urspünglich Novell, jetzt microfocus bzw. Opentext.
Für mich steht fest - dahin steige ich um.
Ich kenne das seit über 30 Jahren - stabil, deutlich kleiner und optisch finde ich deutlich übersichtlicher.
... Exchange 2010 ist nicht betroffen, oder?
Hatte noch keine Zeit nachzulesen.
Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
Hatte noch keine Zeit nachzulesen.
Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
1Das ist schon seit 13.10.2020 aus dem Support.Da gibt es ganz andere Probleme
Gut Lack, wie der Angelsaxe sagt!
lks
1
Moin @Chris-To,
ähm, das übersehen wir jetzt mal einfach.
(siehe Antwort vom @Lochkartenstanzer)
👍👍👍, sehr interessant, das kommt nun auch auf meine Beobachtungsliste.
Gruss Alex
... Exchange 2010 ist nicht betroffen, oder?
Hatte noch keine Zeit nachzulesen.
Hatte noch keine Zeit nachzulesen.
ähm, das übersehen wir jetzt mal einfach.
(siehe Antwort vom @Lochkartenstanzer)
Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
👍👍👍, sehr interessant, das kommt nun auch auf meine Beobachtungsliste.
Gruss Alex
Zitat von @Chris-To:
Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
Kopano?
Das ist doch ein totes System.
Aktuell kein Support für Debian 11 oder 12, die letzte supportete Version von Ubuntu ist 20.04 LTS.
Kein Support für PHP8(!), man muss also auf das veraltete PHP7 setzen => und da ist auch keine Änderung in Sicht.
Der Aufwand scheint wohl zu groß zu sein, um das ganze System auf PHP8 zu heben.
Lässt sich also schon jetzt nicht mehr sicher einsetzen.
Gruß
Colt
1Zitat von @coltseavers:
Kopano?
Das ist doch ein totes System.
Aktuell kein Support für Debian 11 oder 12, die letzte supportete Version von Ubuntu ist 20.04 LTS.
Kein Support für PHP8(!), man muss also auf das veraltete PHP7 setzen => und da ist auch keine Änderung in Sicht.
Der Aufwand scheint wohl zu groß zu sein, um das ganze System auf PHP8 zu heben.
Lässt sich also schon jetzt nicht mehr sicher einsetzen.
Gruß
Colt
Zitat von @Chris-To:
Für die Exchange Alternativen hier ein Tip aus der Schweiz.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
CERN ist aufgrund Lizenzpolitik von Microsoft (müssten zukünftig regulären Lizenzpreis zahlen, Forschung/Bildung nicht mehr aktzeptiert), von Exchange zu Kopano gewechselt.
Wäre interessant, wie sich die Lage entwickelt hat.
Kopano?
Das ist doch ein totes System.
Aktuell kein Support für Debian 11 oder 12, die letzte supportete Version von Ubuntu ist 20.04 LTS.
Kein Support für PHP8(!), man muss also auf das veraltete PHP7 setzen => und da ist auch keine Änderung in Sicht.
Der Aufwand scheint wohl zu groß zu sein, um das ganze System auf PHP8 zu heben.
Lässt sich also schon jetzt nicht mehr sicher einsetzen.
Gruß
Colt
Guten Morgen,
die Umstellung war ja schon vor einiger Zeit geplant. Ich schau mal nach Erfahrungsberichten.
Aktuell gibts Kopano noch und BullsEye unterstüzen sie.
https://kopano.com/de/featured-de/kopano-supports-debian-11-bullseye/
Schon klar, dass Software mit kleiner Lobby etwas langsamer voranschreitet
--> Update: OK das Forum scheint "ReadOnly" zu sein. Community Edition Ade.
Schade ...
Zitat von @Chris-To:
Guten Morgen,
die Umstellung war ja schon vor einiger Zeit geplant. Ich schau mal nach Erfahrungsberichten.
Aktuell gibts Kopano noch und BullsEye unterstüzen sie.
https://kopano.com/de/featured-de/kopano-supports-debian-11-bullseye/
Schon klar, dass Software mit kleiner Lobby etwas langsamer voranschreitet
--> Update: OK das Forum scheint "ReadOnly" zu sein. Community Edition Ade.
Schade ...
die Umstellung war ja schon vor einiger Zeit geplant. Ich schau mal nach Erfahrungsberichten.
Aktuell gibts Kopano noch und BullsEye unterstüzen sie.
https://kopano.com/de/featured-de/kopano-supports-debian-11-bullseye/
Schon klar, dass Software mit kleiner Lobby etwas langsamer voranschreitet
--> Update: OK das Forum scheint "ReadOnly" zu sein. Community Edition Ade.
Schade ...
Ah ok, ich hatte in die Dokumentation geguckt - dann hatte man seit Juli 2022 offenbar noch keine Zeit diese auf den aktuellen Stand zu bringen
Das Problem mit PHP7 bleibt aber dennoch und ist in meinen Augen aus sicherheitsgründen ein absolutes K.O.-Kriterium.