Abschaltung Standardauthentifizierung Basic Auth Exchange Online

Seit einigen Tagen ist bekannt, dass Microsoft die altbekannte Basic Auth oder im deutschen auch Standardauthentifizierung abschaltet. Offiziell am 01. Oktober 2022 Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, with the exception of SMTP Auth. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 Warum soll Basic …

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Kein neues Exchange Update im Dezember 2021

Gerade kam die Meldung vom Exchange Team, dass im Dezember (es wäre eigentlich wieder Zeit) KEIN neues Update für Exchange 2016/2019 erscheint. Aber natürlich trotzdem der Hinweis: Keep your servers updated! Also erst mal durchschnaufen 😉 Offizieller Link zum Exchange Team: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Siehe hierzu den Link zum Thema Updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/why-exchange-server-updates-matter/ba-p/2280770 Also immer fleißig patchen. Viel …

Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409

Auch im November ist wieder eine kritische Lücke in Exchange bekannt geworden. Siehe  Exchange 2013/2016/2019. CVE-2021-42321. Auch hier kann ein Angreifer aus der Ferne wieder Code gegen den Exchange ausführen. Weitere Infos zum Exchange Update und zur Sicherheitslücke siehe. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 Hier mal die Links für den manuellen Download des Patches. Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 …

it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!

Vor einigen Tagen erreichte mich eine freundliche Mail meines Website-Hosters Host Europe, auf meiner Website würde sich Schadsoftware befinden und dass die Website vorsorglich aus dem Verkehr gezogen wurde. Es wurde ein schädlicher Link in einer WordPress Datenbank auf meine normalen Website ( https://it-koehler.com ) gefunden. Hier noch die Mail von HE: Ich dachte nur …