Exchange | Proact Blog

Apr

Hafnium Exploit abgewehrt!… oder etwa doch nicht?

Kategorien: Allgemein, Microsoft

Schlagwörter: Exchange, Hafnium, Microsoft, Microsoft Exchange

by Pascal Danovski

Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.

Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.

Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?

Autor: Pascal Danovski

Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Mai

Deaktivierte User aus der Global Address List (GAL) ausblenden

Kategorien: Microsoft

Schlagwörter: Deaktivierte User, Deaktivierten User aus Adressbuch ausblenden, Deaktivierten User aus Teamkalender ausblenden, Deaktivierter User aus Addressbuch ausblenden, Deaktivierter User aus Teamkalender ausblenden, Deaktivierter User in Teamkalender ausblenden, Deaktivierter User wird in GAL angezeigt, Exchange, GAL, Get-ADUser, Global Address List, msExchHideFromAddressLists, PowerShell, Set-ADUser

Kommentare: 1

by Miriam Wiesner

mx_microsoft_border Verlässt ein Benutzer das Unternehmen, so wird oft das Exchange-Mailkonto gelöscht und der Benutzeraccount gesperrt.

Dadurch kann der ehemalige Benutzer zwar nicht mehr auf Firmendaten zugreifen, in der Global Address List (GAL) wird er dennoch für interne Mitarbeiter angezeigt. Er kann weiterhin im Adressbuch ausgewählt werden und ist im Teamkalender sichtbar.

Das liegt daran, dass der Account noch vorhanden ist und das Attribut msExchHideFromAddressLists keinen Wert enthält.
Wird das Attribut auf TRUE gesetzt, wird der Benutzer weder in der Global Address List noch in Kalendergruppen angezeigt.

Um die Arbeit mit deaktivierten Usern zu vereinfachen, eignen sich die hier beschriebenen PowerShell CMDlets. Weiterlesen

Autor: Miriam Wiesner

Miriam Wiesner arbeitet seit Dezember 2013 für Proact Deutschland. Dort war sie zunächst als System Engineer für die internen Systeme verantwortlich. Aktuell ist sie als Consultant mit Fokus auf IT-Security tätig. Neben der Consulting-Tätigkeit führt sie IT-Sicherheit Audits und Penetrationstests durch, um Kundensysteme auf potentielle Schwachstellen zu prüfen. Vor ihrer Zeit bei teamix konnte sie bereits Erfahrungen als Systemadministrator sowie als Softwareentwickler sammeln.

Alle Artikel unter dem Schlagwort Exchange

Hafnium Exploit abgewehrt!… oder etwa doch nicht?

Deaktivierte User aus der Global Address List (GAL) ausblenden

Telephone

Fax

Email

Proact Deutschland GmbH

Opening Times

Lokale Administratorenrechte per Gruppenrichtlinie vergeben

Registry-Hacking bei Sysprep-Fehlern

Hat er das eigentlich immer noch laufen, dieses BTRFS?

Einfache Administration durch WMI-Filter

Neu im Portfolio: Proxmox VE-Kurse