Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.

Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.

Die Exchange Server können einfach mit einem PowerShell Befehl überprüft werden. Dieser gibt dann aus, ob der Exchange Server bereits erfolgreich über die Sicherheitslücke angegriffen wurde.

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Sollte der Befehl Treffer liefern, ist dies ein Hinweis darauf, dass der Server bereits angegriffen wurde.

 

Zu beachten wäre außerdem, dass das Update die letzten Security Updates aus Oktober 2021 ersetzt. Für alle vorhergehenden Sicherheitsupdates sollten die aktuellen Kumulativen Updates von Ende September diesen Jahres eingespielt werden.

 

Die Updates können unter folgenden Links herruntergeladen werden:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 und CU22
  • Exchange Server 2019 CU10 und CU11

Hier findet sich der entsprechende KB Eintrag zu den Updates:

Den entsprechenden Artikel aus dem Microsoft Exchange Server Team Blog habe ich ebenfalls verlinkt:

 

Wie bei allen Exchange Sicherheitsupdates sollte das Setup über eine „Elevated Shell“ ausgeführt werden.

Das Update kann auch über WSUS ausgerollt werden. Man sollte jedoch bedenken, dass während des Updates die Exchange Dienste angehalten werden und es zu DownTimes kommt. Exchange 2013 ist für das Update via WSUS nicht freigegeben. Dieser sollte also manuell auf den neuesten Stand gebracht werden.

Die Installation (manuell über PowerShell auf einem Windows Server 2019 mit aktuellem Exchange Server 2019 CU11) lief problemlos und im Anschluss funktionierten alle Exchange Dienste einwandfrei. Die Installation war nach ca. 30min abgeschlossen.

 

Bei Rückfragen wenden Sie sich gerne an uns, wir unterstützen Sie bei dem Updateprozess und eventuellen Rückfragen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.

Am schwerwiegendsten sind die folgenden beiden Schwachstellen:

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.

Seit NetApp ONTAP 9.8 ist es möglich, den Amazon Simple Storage Service (Amazon S3) auf einem NetApp Cluster zu aktivieren und auf diesem Weg die allseits beliebten S3 Buckets zur Verfügung zu stellen.

NetApp hat den Bedarf der Kunden erkannt und eröffnet den Betreibern der Geräte mit dem großen blauen N ab sofort neue Möglichkeiten der Speicheranbindung. Es werden mittlerweile alle „gängigen“ Storage-Protokolle unterstützt, was die Einsatzmöglichkeiten der Systeme enorm steigert.

Die beiden häufigsten Use-Cases von S3 sind in diesem Zusammenhang

  • die Bereitstellung von Objektspeicher für das Tiering / Auslagern von „kalten Daten“ und
  • die Bereitstellung von weiterem Speicherplatz für Clients und Applikationen.

NetApp’s Lösung für das automatische Tiering von Daten in kostengünstige Objektspeicher nennt sich FabricPool und ist bereits seit ONTAP 9.2 verfügbar.

Weiterlesen
Autor: Tino Ciemer
Tino arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind Storage Systeme sowie verschiedene Backup Lösungen. Bevor er zu Proact kam, war Tino als Systems Engineer bei einem großen Süßwaren-Hersteller und in der Pharma-Industrie tätig.

Irgendwie ist heutzutage jeder in der Cloud. Doch was ist diese Cloud überhaupt? Welchen Nutzen bringt und welche Gefahren birgt die Cloud gegenüber einer eigenen IT-Infrastruktur?

In diesem Blogartikel gehe ich „back to the roots“ und möchte

  • aufzeigen, wie „klassische IT-Infrastrukturen“ heute aussehen,
  • den Unterschied zwischen Private Cloud, Public Cloud und Hybrid Cloud erläutern,
  • die Unterschiede der Servicemodelle On-Premises, Infrastructure as a Service, Platform as a Service und Software as a Service am Beispiel von Pizza erklären,
  • herausstellen, warum Xperience Level Agreements besser sind als Service Level Agreements und
  • eine Entscheidungshilfe für die Cloud / den passenden Service der Wahl an die Hand geben.
Weiterlesen
Autor: Benjamin Ulsamer
Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Er startete als Senior Consultant & Trainer und war Teamlead im Bereich Virtualisierung. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er verantwortlich für die IT-Ausbildung. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten. Seit 2021 ist er zudem mit verantwortlich für das Marketing von Proact.
Quelle: monticellllo – stock.adobe.com

Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.

Weiterlesen
Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.

Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.

Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.

Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
This entry is part 6 of 6 in the series Unsere Linux-Schulungen

Im Datacenter in a Box erläuterte ich, wie ich mit Hilfe von virtuellen Maschinen mit Proxmox Virtual Environment für jeden Teilnehmer ein eigenes Rechenzentrum bereit stelle. Mittlerweile stelle ich auch die regulären virtuellen Maschinen für meine anderen Kurse via Proxmox VE bereit. Die Zuverlässigkeit, die einfach bedienbare Web-Oberfläche und die Möglichkeit, via Befehlszeile alles zu automatisieren, begeisterten mich von Anfang an. Da Proxmox VE auf Debian GNU/Linux aufsetzt, fühlte ich mich auf der Befehlszeile gleich zu Hause.

Update: Die Termine für 2022 stehen fest!

Die Termine liegen wieder so, dass sich beide Kurse direkt hintereinander buchen lassen.

Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Am gestrigen Dienstag hat Microsoft die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht. 
Wichtig: In beiden Kumulativen Updates ist der Sicherheitspatch vom 02.03.2021 bereits enthalten. Es macht also durchaus Sinn, wenn man seinen Exchange noch nicht gegen den „Hafnium Exploit“ gesichert hat.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.