Exchange | Proact Blog

Nov

Exchange Server Sicherheitsupdates 11/2021

Kategorien: Allgemein, Microsoft

by Pascal Danovski

Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.

Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.

Autor: Pascal Danovski

Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Apr

Hafnium Exploit abgewehrt!… oder etwa doch nicht?

Kategorien: Allgemein, Microsoft

Schlagwörter: Hafnium, Microsoft, Exchange, Microsoft Exchange

Kommentare: No

by Pascal Danovski

Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.

Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.

Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?

Autor: Pascal Danovski

Mai

Deaktivierte User aus der Global Address List (GAL) ausblenden

Kategorien: Microsoft

Schlagwörter: GAL, Get-ADUser, PowerShell, Global Address List, Deaktivierte User, msExchHideFromAddressLists, Deaktivierten User aus Adressbuch ausblenden, Set-ADUser, Deaktivierten User aus Teamkalender ausblenden, Deaktivierter User aus Addressbuch ausblenden, Deaktivierter User aus Teamkalender ausblenden, Deaktivierter User in Teamkalender ausblenden, Deaktivierter User wird in GAL angezeigt, Exchange

Kommentare: 1

by Miriam Wiesner

mx_microsoft_border Verlässt ein Benutzer das Unternehmen, so wird oft das Exchange-Mailkonto gelöscht und der Benutzeraccount gesperrt.

Dadurch kann der ehemalige Benutzer zwar nicht mehr auf Firmendaten zugreifen, in der Global Address List (GAL) wird er dennoch für interne Mitarbeiter angezeigt. Er kann weiterhin im Adressbuch ausgewählt werden und ist im Teamkalender sichtbar.

Das liegt daran, dass der Account noch vorhanden ist und das Attribut msExchHideFromAddressLists keinen Wert enthält.
Wird das Attribut auf TRUE gesetzt, wird der Benutzer weder in der Global Address List noch in Kalendergruppen angezeigt.

Um die Arbeit mit deaktivierten Usern zu vereinfachen, eignen sich die hier beschriebenen PowerShell CMDlets. Weiterlesen

Autor: Miriam Wiesner

Miriam Wiesner arbeitet seit Dezember 2013 für Proact Deutschland. Dort war sie zunächst als System Engineer für die internen Systeme verantwortlich. Aktuell ist sie als Consultant mit Fokus auf IT-Security tätig. Neben der Consulting-Tätigkeit führt sie IT-Sicherheit Audits und Penetrationstests durch, um Kundensysteme auf potentielle Schwachstellen zu prüfen. Vor ihrer Zeit bei teamix konnte sie bereits Erfahrungen als Systemadministrator sowie als Softwareentwickler sammeln.

Alle Artikel unter dem Schlagwort Exchange

Exchange Server Sicherheitsupdates 11/2021

Hafnium Exploit abgewehrt!… oder etwa doch nicht?

Deaktivierte User aus der Global Address List (GAL) ausblenden

Lokale Administratorenrechte per Gruppenrichtlinie vergeben

Einfache Administration durch WMI-Filter

Neue Proxmox VE-Kurstermine und Versionen

Deaktivierte User aus der Global Address List (GAL) ausblenden

Lastverteilung im Netzwerk mit ECMP (Equal Cost MultiPath)