Und jährlich grüßt das Murmeltier.
So ähnlich sollte es vermutlich wirklich heißen.
Zugegeben, der Exchange Server von Microsoft startet in diesem Jahr zwar nicht mit einem großen Security Problem. Dennoch ist der am 01.01.2022 aufgetretene Bug wirklich ärgerlich und weitreichend.
Weiterlesen
Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.
Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.
Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.
Das CU22 für Exchange 2016 erfolgt außerhalb des eigentlichen Supports um zuletzt aufgetretene Sicherheitslücken zu schließen.
Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.
Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.
Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?
Am gestrigen Dienstag hat Microsoft die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Wichtig: In beiden Kumulativen Updates ist der Sicherheitspatch vom 02.03.2021 bereits enthalten. Es macht also durchaus Sinn, wenn man seinen Exchange noch nicht gegen den „Hafnium Exploit“ gesichert hat.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende der vergangenen Woche mitteilte, sind in den aktuellen Versionen von Microsoft Exchange (Versionen 2013, 2016 und 2019) Sicherheitslücken vorhanden, welche es Hackern ermöglichen, mit einer HTTP Verbindung über das Internet Schadsoftware auf den Systemen zu installieren. Allein in den USA sind wohl mehr als 30.000 Systeme betroffen.
Mithilfe der Seite Azure Charts ist es einfach möglich die neuesten Entwicklungen, Änderungen und Statistiken rund um Microsoft Azure im Blick zu behalten. Die Seite hat mich begeistert, weshalb ich sie euch nicht vorenthalten möchte. Für den schnellen Einstieg habe ich die wichtigsten Informationen im folgenden Artikel zusammengeschrieben. Weiterlesen
Gerade wenn es auf Zusammenarbeit zwischen unterschiedlichen Abteilungen oder weit verteilter Standorte einer Unternehmung ankommt, ist es nicht genug Daten auf einem Fileshare abzulegen.
Durchgeführte Änderungen an Dateien werden regelmäßig durch paralleles öffnen der Files von mehreren Benutzern überschrieben, zusätzlich ist der Zugriff auf die Daten „am anderen Standort“ zu langsam und behindert bei der Arbeit mit den Datenbeständen.
Genau mit den Anforderungen über mehrere Standorte lokales Caching der Daten und einen verteilten Lockmechanismus zu haben wurden wir in einem Projekt konfrontiert. Weiterlesen
Wie am 20. März angekündigt, wird die neue Windows Server Version 2019 in der zweiten Hälfte dieses Jahres verfügbar sein. Zunächst – und das ist kein Geheimnis – baut die neue Version stark auf die Vorgängerversion Windows Server 2016 auf. Diese soll laut Microsoft Aussage die am schnellsten von Nutzern adoptierte Version sein. Was hat sich verändert? Weiterlesen
Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg
Mail: info@proact.de
Tel.: 0911 309990