Quelle: Adobe Stock

 

Und jährlich grüßt das Murmeltier.
So ähnlich sollte es vermutlich wirklich heißen.

Zugegeben, der Exchange Server von Microsoft startet in diesem Jahr zwar nicht mit einem großen Security Problem. Dennoch ist der am 01.01.2022 aufgetretene Bug wirklich ärgerlich und weitreichend.

Er sorgt nämlich dafür, dass der Exchange Server in den aktuellen Versionen keine Mails mehr versenden oder empfangen kann. Das dürfte vielen Admins auch zwischen den Jahren aufgefallen sein. Bei einer Recherche in der Nachrichtenübermittlung lacht einem der Fehler „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ entgegen.

Der Fehler ist relativ einfach erklärt. Schuld ist der „Malware Agent“ des Exchange Server, welcher durch den JahreWechsel eine Datumsangabe erhält, welche am Agent nicht mehr als Integer eingestuft wird. Die Zahl ist ihm einfach zu groß.

Somit ist jeder Server davon betroffen, welcher den MalWare Agent aktiviert hat. Dieser ist im Standard immer aktiviert, daher werden viele Systeme betroffen sein.

Mit dem Befehl

 Get-TransportAgent

Kann geprüft werden, ob der Agent am Server aktiv ist.

Steht der Ausgegebene Wert auf „True“, muss der Agent deaktiviert werden. Dies lässt sich mit folgendem Befehl umsetzen

1
2
3
 cd $exscripts
 .\Disable-AntimalwareScanning.ps1
 Get-Service MSExchangeTransport | Restart-Service

Alle Schritte sollten sehr zeitnah durchgeführt werden. Liegen Emails länger als 48 Stunden in der Exchange Warteschlange, werden sie automatisch gelöscht. Hier droht also ein Datenverlust. Der Absender der Email wird allerdings mit einer Fehlermeldung auf die nicht Zustellung der Email hingewiesen.

 

 

Update vom 02.01.2022

 

Auf dem Exchange Team Blog ist zwischenzeitlich eine Bestätigung des Fehlers veröffentlicht worden . In der Meldung heißt es, dass ein Fix für das Problem in Entwicklung ist, aber noch mehrere Tage bis zur Fertigstellung benötigt. Solange muss man sich also mit dem Workaround behelfen. Den Exchange Team Blog haben wir nachfolgend verlinkt.

 

Update: In dem oben verlinken Artikel hat Microsoft nun auch ein Script veröffentlicht, welches das Problem behebt. Nachdem das Script ausgeführt wurde, kann das AntiMalware Feature mit dem folgenden Befehl wieder aktiviert werden:

1
2
 cd $exscripts
 .\Enable-AntimalwareScanning.ps1

 

In diesem Sinne ein frohes Neues Jahr. In Sachen Microsoft Exchange Server kann es ja nur besser werden…

 

Für Rückfragen stehen Ihnen gerne die jeweiligen Kundenansprechpartner zur Verfügung

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Seit Freitag ist bekannt, dass es eine massive Sicherheitslücke in der Java-Logging-Bibliothek „Log4j“ gibt. Diese erlaubt es einem Angreifer ohne weitere Authentifizierung Schadcode auf einem betroffenen System auszuführen.

Da es sich bei Log4j um eine weit verbreitete Softwarekomponente handelt, sind von diesem Problem weitreichende Teile der Software-Landschaft betroffen. Dies hat dazu geführt, dass auch das BSI bereits eine kritische Warnung zu dieser Schwachstelle herausgegeben hat.

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Neue Kurstermine 2022 online. Nach der erfolgreichen Einführung von Proxmox VE-Kursen in unser Portfolio geht es weiter mit neuen Kurs-Terminen und neuen Proxmox VE-Versionen. Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.

Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.

Das CU22 für Exchange 2016 erfolgt außerhalb des eigentlichen Supports um zuletzt aufgetretene Sicherheitslücken zu schließen.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.

Am schwerwiegendsten sind die folgenden beiden Schwachstellen:

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.

Seit NetApp ONTAP 9.8 ist es möglich, den Amazon Simple Storage Service (Amazon S3) auf einem NetApp Cluster zu aktivieren und auf diesem Weg die allseits beliebten S3 Buckets zur Verfügung zu stellen.

NetApp hat den Bedarf der Kunden erkannt und eröffnet den Betreibern der Geräte mit dem großen blauen N ab sofort neue Möglichkeiten der Speicheranbindung. Es werden mittlerweile alle „gängigen“ Storage-Protokolle unterstützt, was die Einsatzmöglichkeiten der Systeme enorm steigert.

Die beiden häufigsten Use-Cases von S3 sind in diesem Zusammenhang

  • die Bereitstellung von Objektspeicher für das Tiering / Auslagern von „kalten Daten“ und
  • die Bereitstellung von weiterem Speicherplatz für Clients und Applikationen.

NetApp’s Lösung für das automatische Tiering von Daten in kostengünstige Objektspeicher nennt sich FabricPool und ist bereits seit ONTAP 9.2 verfügbar.

Weiterlesen
Autor: Tino Ciemer
Tino arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind Storage Systeme sowie verschiedene Backup Lösungen. Bevor er zu Proact kam, war Tino als Systems Engineer bei einem großen Süßwaren-Hersteller und in der Pharma-Industrie tätig.

Irgendwie ist heutzutage jeder in der Cloud. Doch was ist diese Cloud überhaupt? Welchen Nutzen bringt und welche Gefahren birgt die Cloud gegenüber einer eigenen IT-Infrastruktur?

In diesem Blogartikel gehe ich „back to the roots“ und möchte

  • aufzeigen, wie „klassische IT-Infrastrukturen“ heute aussehen,
  • den Unterschied zwischen Private Cloud, Public Cloud und Hybrid Cloud erläutern,
  • die Unterschiede der Servicemodelle On-Premises, Infrastructure as a Service, Platform as a Service und Software as a Service am Beispiel von Pizza erklären,
  • herausstellen, warum Xperience Level Agreements besser sind als Service Level Agreements und
  • eine Entscheidungshilfe für die Cloud / den passenden Service der Wahl an die Hand geben.
Weiterlesen
Autor: Benjamin Ulsamer
Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Er startete als Senior Consultant & Trainer und war Teamlead im Bereich Virtualisierung. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er verantwortlich für die IT-Ausbildung. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten. Seit 2021 ist er zudem mit verantwortlich für das Marketing von Proact.
Quelle: monticellllo – stock.adobe.com

Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.

Weiterlesen
Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.