Exchange Server – webwork-magazin.net

Zero-Day-Attacken auf Microsoft Exchange Server

Von GSL-Team|2022-10-01T11:10:25+02:0001. Oktober 2022|News|0 Kommentare

Sicherheitsforscher warnen, dass Angreifer schon zwei Zero-Day-Lücken in Microsofts Exchange Server aktiv ausnutzen. Da Sicherheitsupdates bislang nicht verfügbar sind, hat Microfsoft jetzt ein Workaround vorgeschlagen. Schadcode-Attacken laufen – Patches sind noch nicht verfügbar Festgestellt wurden die Attacken von Sicherheitsforschern von GTSC. Sie fassten Ihre Erkenntnisse in einem Bericht zusammen: Angreifer aus dem chinesischen Umfeld sollen Exchange Server erfolgreich attackieren und [...]

Exchange Server: Microsoft-Fix gegen Jahr-2022-Problem

Von GSL-Team|2022-01-02T18:42:27+01:0002. Januar 2022|News, Sicherheit, Störung|2 Kommentare

Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von Email-Nachrichten - die Emails blieben dabei in den Transport-Queues stecken. Betroffen waren davon Server, welche die produkteigene Funktion zum Scannen nach Malware aktiviert hatten. Recht viele einzelne Schritte nötig Knapp einen Tag später hat der Hersteller Microsoft auf seinen Technet-Seiten eine Anleitung veröffentlicht, die das Problem beheben soll, ohne dass man dabei [...]

Microsoft Exchange Server stolpern seit Mitternacht über 2022

Von GSL-Team|2022-01-01T16:53:06+01:0001. Januar 2022|News, Störung|2 Kommentare

Nach dem heutigen Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine gegen Malware die Jahreszahl 2022 nicht korrekt verarbeitet. Es gibt aber einen temporären Workaround. Der Administratoren von selbst gehosteten Exchange Server-Systemen (On-Premises-Server), waren um genau Mitternacht gefordert: Plötzlich konnten viele Exchange Server keine Emails mehr übertragen. Eine Information dazu, die auch auf die Ursache hinwies, verbreitete sich sehr schnell [...]

Exchange-Lücken: Phishing-Angriff auf Ikea

Von GSL-Team|2021-11-28T17:41:33+01:0028. November 2021|News, Sicherheit|0 Kommentare

Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen. Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne Email-System von Ikea einzugreifen, um [...]

BSI warnt vor neuen kritischen Exchange Server-Lücken

Von GSL-Team|2021-04-16T07:28:01+02:0015. April 2021|Email, News, Sicherheit|0 Kommentare

Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]

Der April-Patchday von Microsoft

Von GSL-Team|2021-04-14T11:15:45+02:0014. April 2021|News|2 Kommentare

Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird. Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres. Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, [...]

Kurz erklärt: Microsofts Prüfscript für Exchange Server

Von GSL-Team|2021-03-07T14:21:56+01:0007. März 2021|News|1 Kommentar

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]

BSI warnt: Gefährliche Lücken im Exchange Server

Von GSL-Team|2021-03-06T18:13:30+01:0006. März 2021|Email, News, Sicherheit|1 Kommentar

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]

Microsofts Februar-Patchday 2021

Von GSL-Team|2021-02-10T10:37:14+01:0010. Februar 2021|News, Sicherheit|0 Kommentare

Wie immer am zweiten Dienstag des Monats hat Microsoft gestern neue kumulative Updates für das Betriebssystem Windows 10 und andere Produkte bereitgestellt, die auch die aktuellen Sicherheitsfixes beinhalten. Durch diese Updates versorgt Microsoft am Patchday unter anderem .NET Framework, Exchange Server, Windows & Co. auch mit wichtigen Sicherheitspatches. Deshalb sollten die Benutzer auch sicherstellen, dass auf ihren Rechnern Windows Update aktiv ist [...]

Microsofts September-Patchday 2020

Von GSL-Team|2020-09-09T11:08:00+02:0009. September 2020|Browser, News, Sicherheit|1 Kommentar

Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten jetzt sicherstellen, dass Windows Update [...]