Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Mitglied: 143127

143127 (Level 2)

27.02.2020, aktualisiert 31.03.2020, 1629 Aufrufe, 7 Kommentare, 2 Danke

Wer es noch nicht mitbekommen haben sollte:

Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das System übernehmen lässt, gescannt
https://www.heise.de/security/meldung/Jetzt-patchen-Angreifer-haben-Luec ...

Die abgesicherten Versionen und Patches von Exchange Server listet Microsoft hier auf
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...

Abgesichert gegen die Microsoft Exchange Validation Key Remote Code Execution Vulnerability sind aktuell die folgenden CUs und Rollups

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4
Mitglied: certifiedit.net
28.02.2020 um 00:55 Uhr
Moin,

das gilt doch generell. Zu jedem IT-System gehört eine solide Wartung und Service. Leider verpennen das einige Betreiber/IT-Dienstleister.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: NetzwerkDude
28.02.2020, aktualisiert um 10:36 Uhr
Richtig, nur das ich mein Qmail seit ~ 2000 nicht mehr gepatcht habe und Exchange bei jedem Release neue Remote Code Executions einführt und ein paar alte schließt :D

EDIT: Aber ja, ich schnarche auch gerade bei einem Exchange Update herum
Bitte warten ..
Mitglied: beidermachtvongreyscull
29.02.2020, aktualisiert um 10:09 Uhr
Ich vermisse immer, dass bei solchen Meldungen auch mal genauer beschrieben wird, wann das gefährlich wird.

Oh Gott, ich hab meinen scheiß Server nicht gepatcht. Jetzt bin ich angreifbar.

Nein, meiner Meinung nach. Meiner steht hinter einer Firewall mit transparentem Proxy und

https://www.borncity.com/blog/2020/02/28/achtung-angriffe-auf-ungepatcht ...

liefert für mich wichtige Infos:

Die Kenntnis eines Validierungsschlüssels ermöglicht es einem authentifizierten Benutzer mit einem Postfach, beliebige Objekte zu übergeben, die von der Webanwendung, die als SYSTEM läuft, deserialisiert werden sollen.


Und noch qualitativ bessere Infos:
https://www.thezdi.com/blog/2020/2/24/cve-2020-0688-remote-code-executio ...

Microsoft selbst beschreibt die Lücke als wichtig, aber nicht als kritisch. Meiner Meinung nach aus gutem Grund.
Wenn der EX nackig zum Internet steht, so dass nur die Benutzerauthentifizierung die alleinige Barriere ist, dann würde mir auch der Schweiß ausbrechen.

Ich gehe davon aus, dass so mancher auch wegen CoViD-19 bereits Hamsterkäufe gemacht hat.
Bitte warten ..
Mitglied: certifiedit.net
29.02.2020 um 10:10 Uhr
Vorsorge ist nicht immer schlecht und was glaubst du wie viele Exchange einfach hinter einer Fritzbox hängen..weil, cool und so. Daneben ist es ja auch so, dass Reverse Proxy mehr know how benötigen, könnte wetten, dass viele einfach nur genattet werden...zweites Problem usw usf
Bitte warten ..
Mitglied: 143127
29.02.2020, aktualisiert um 10:19 Uhr
ermöglicht es einem authentifizierten Benutzer mit einem Postfach
Viele vergessen dabei aber das Angriffe heute vielfach auch von innen kommen. Es braucht sich ja nur ein User mit entsprechendem Payload innerhalb (oder auch außerhalb via Notebook etc. pp) des Netzwerks infizieren und schon hast du den Salat.
Ein genervter Mitarbeiter der seinem Frust irgendwie freien Lauf lassen möchte ist da noch nicht mal mit gezählt.
Bitte warten ..
Mitglied: NetzwerkDude
29.02.2020 um 10:18 Uhr
Öhm, also jeder beliebiger Benutzer kann beliebigen Code ausführen - voll safe und so
Bitte warten ..
Mitglied: certifiedit.net
29.02.2020 um 10:48 Uhr
Ist leider schon immer so. Nur werden die Angriffsmethoden eben immer passender und immer mehr "interne" kennen sich eben ein wenig besser mit der IT aus.

Grundsätzlich baut man deswegen aber DMZ auf.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Achtung beim PC-Verkauf
Tipp von HenereHumor (lol)19 Kommentare

Da heute Freitag ist mal was erheiterndes. Schönes Wochenende ! Henere

Sicherheit

Achtung: Sicherheitslücke in IBMs Notes Updater

Information von kgbornSicherheit2 Kommentare

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Sicherheit

Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf

Information von kgbornSicherheit

UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. ...

Neue Wissensbeiträge
Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 3 StundenMicrosoft

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Off Topic

5G und Corona - schwachsinnige Verschwörungstheroretiker

Information von brammer vor 15 StundenOff Topic6 Kommentare

Hallo, das man Verschwörungstheoretikern nicht mit Logik und stichhaltigen Argumenten beikomme kann ist ja leider ein weit verbreitetes Phänomen. ...

Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 2 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 3 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
gelöst Frage von Kuerbis2020LAN, WAN, Wireless38 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

DNS
DNS-Festlegung Windows
gelöst Frage von Kuerbis2020DNS18 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...

Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training17 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
Frage von darkness08Netzwerke11 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...