Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

von A.K.Allgemein, Microsoft Active Directory, securityVeröffentlicht am Keine Kommentare

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Mehr über „Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287“ Lesen

Kein neues Exchange Update im Dezember 2021

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Gerade kam die Meldung vom Exchange Team, dass im Dezember (es wäre eigentlich wieder Zeit) KEIN neues Update für Exchange 2016/2019 erscheint. Aber natürlich trotzdem der Hinweis: Keep your servers updated! Also erst mal durchschnaufen 😉 Offizieller Link zum Exchange Team: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Siehe hierzu den Link zum Thema Updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/why-exchange-server-updates-matter/ba-p/2280770 Also immer fleißig patchen. Viel …

Mehr über „Kein neues Exchange Update im Dezember 2021“ Lesen

Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Ein Kommentar

Auch im November ist wieder eine kritische Lücke in Exchange bekannt geworden. Siehe  Exchange 2013/2016/2019. CVE-2021-42321. Auch hier kann ein Angreifer aus der Ferne wieder Code gegen den Exchange ausführen. Weitere Infos zum Exchange Update und zur Sicherheitslücke siehe. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 Hier mal die Links für den manuellen Download des Patches. Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 …

Mehr über „Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409“ Lesen

it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!

von A.K.Allgemein, securityVeröffentlicht am Keine Kommentare

Vor einigen Tagen erreichte mich eine freundliche Mail meines Website-Hosters Host Europe, auf meiner Website würde sich Schadsoftware befinden und dass die Website vorsorglich aus dem Verkehr gezogen wurde. Es wurde ein schädlicher Link in einer WordPress Datenbank auf meine normalen Website ( https://it-koehler.com ) gefunden. Hier noch die Mail von HE: Ich dachte nur …

Mehr über „it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!“ Lesen

Exchange April 2021 Sicherheitslücke

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Kaum ein Monat ist vergangen seit die große Sicherheitslücke HAFNIUM für Wirbel gesorgt hat. Nun ist die nächste Lücke bekannt geworden und wieder müssen dringend Exchange Sicherheitsupdates eingespielt werden. Also gibt es wieder zahlreiche Exchange Server dieser Welt zu kapern 😉 Link zum offiziellen BSI Dokument Was muss man also tun? (eigentlich kennen wir das …

Mehr über „Exchange April 2021 Sicherheitslücke“ Lesen