Kein neues Exchange Update im Dezember 2021

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Gerade kam die Meldung vom Exchange Team, dass im Dezember (es wäre eigentlich wieder Zeit) KEIN neues Update für Exchange 2016/2019 erscheint. Aber natürlich trotzdem der Hinweis: Keep your servers updated! Also erst mal durchschnaufen 😉 Offizieller Link zum Exchange Team: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Siehe hierzu den Link zum Thema Updates: https://techcommunity.microsoft.com/t5/exchange-team-blog/why-exchange-server-updates-matter/ba-p/2280770 Also immer fleißig patchen. Viel …

Mehr über „Kein neues Exchange Update im Dezember 2021“ Lesen

Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Ein Kommentar

Auch im November ist wieder eine kritische Lücke in Exchange bekannt geworden. Siehe  Exchange 2013/2016/2019. CVE-2021-42321. Auch hier kann ein Angreifer aus der Ferne wieder Code gegen den Exchange ausführen. Weitere Infos zum Exchange Update und zur Sicherheitslücke siehe. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 Hier mal die Links für den manuellen Download des Patches. Exchange Server 2013 CU23 Exchange Server 2016 CU21 and CU22 …

Mehr über „Gefährliche Exchange Sicherheitslücke Security Update Exchange November 2021 KB5007409“ Lesen

it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!

von A.K.Allgemein, securityVeröffentlicht am Keine Kommentare

Vor einigen Tagen erreichte mich eine freundliche Mail meines Website-Hosters Host Europe, auf meiner Website würde sich Schadsoftware befinden und dass die Website vorsorglich aus dem Verkehr gezogen wurde. Es wurde ein schädlicher Link in einer WordPress Datenbank auf meine normalen Website ( https://it-koehler.com ) gefunden. Hier noch die Mail von HE: Ich dachte nur …

Mehr über „it-koehler.com gehackt! Was habe ich gemacht? Ein Plugin ist schuld!“ Lesen

Exchange April 2021 Sicherheitslücke

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Kaum ein Monat ist vergangen seit die große Sicherheitslücke HAFNIUM für Wirbel gesorgt hat. Nun ist die nächste Lücke bekannt geworden und wieder müssen dringend Exchange Sicherheitsupdates eingespielt werden. Also gibt es wieder zahlreiche Exchange Server dieser Welt zu kapern 😉 Link zum offiziellen BSI Dokument Was muss man also tun? (eigentlich kennen wir das …

Mehr über „Exchange April 2021 Sicherheitslücke“ Lesen

Exchange Sicherheitsvorfall HAFNIUM! Was tun?

von A.K.Allgemein, Microsoft Exchange Server, Powershell, securityVeröffentlicht am 4 Kommentare

11.11.2021 UPDATE NOVEMBER 2021 PATCH siehe Link In den letzten Tagen dreht sich in vielen IT-Abteilungen und natürlich auch in vielen Systemhäusern einiges um das Thema Exchange Security speziell das kürzlich aufgetauchte „Exchange 0day exploit“. Diese Sicherheitslücke betrifft alle „onpremises“ Exchange Server Versionen von 2010 – 2019. Laut Microsoft sind Kunden mit Exchange Online nicht …

Mehr über „Exchange Sicherheitsvorfall HAFNIUM! Was tun?“ Lesen