Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

Veröffentlicht am 1. Oktober 2022 von Günter Born

Exchange Logo[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum Schutz aus. Weiterhin wurden Fehler in den zwischenzeitlich veröffentlichten Microsoft-Supportbeiträgen korrigiert, und es gibt Scripte zur Prüfung und Absicherung von Exchange-Installationen. Hier ein Überblick über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 10 Kommentare

Jubiläum: 29 Jahre als "freifliegender" Künstler sind geschafft

Veröffentlicht am 1. Oktober 2022 von Günter Born

Zum langen Wochenende noch was in eigener Sache, ist mir diese Wochen eingefallen. Am heutigen 1. Oktober 2022 bin ich ganze 29 Jahre als freiberuflich tätiger Autor und inzwischen als Blogger unterwegs. War eine lange Reise bis zum heutigen Tag, obwohl die Tätigkeit als Autor bereits 1985 begann und das erste Buch über Computer 1988 geschrieben wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 28 Kommentare

Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)

Veröffentlicht am 1. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder die Kontrolle übernehmen. Die Schwachstellen werden weitgehend mit dem Bedrohungsgrade hoch eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11: Druckertreiber als Upgrade-Stopper bestätigt (29. Sept. 2022)

Veröffentlicht am 1. Oktober 2022 von Günter Born

Windows[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern bestimmter Drucker unter Windows 11 21H2 und 22H2 eingeräumt. Das kann dazu führen, dass die Drucker sich nur mit Standard-Druckoptionen nutzen lassen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version 22H2 blockiert.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11: Preview-Update KB5017389 (30.9.2022)

Veröffentlicht am 1. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 30. September 2022 das optionale, kumulative (Vorschau-) Update KB5017389 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es ist das erste "Servicing" Preview-Update für Windows 11 22H2. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt

Veröffentlicht am 30. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das US-CERT warnt ebenfalls vor dieser Malware.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Veröffentlicht am 30. September 2022 von Günter Born

Exchange Logo[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) die Microsoft Exchange Server 2013, 2016 und 2019 betreffen, untersucht. Gleichzeitig gibt Microsoft betroffenen Administratoren Hinweise, was man zum Schutz vor diesen Zero-Day-Schwachstellen tun kann, bis entsprechende Sicherheitsupdates vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Veröffentlicht am 30. September 2022 von Günter Born

Exchange Logo[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert sind. Details zum Zero-Day liegen noch nicht vor. Hier ein Überblick, was mir bisher bekannt ist und was man ggf. unternehmen kann, um Angriffe zu entdecken. Ergänzung: Microsoft hat einige Informationen veröffentlicht, die ich in einem Folgebeitrag zusammen gefasst habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 102.3.1 freigegeben

Veröffentlicht am 29. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Kommentar hinterlassen

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Veröffentlicht am 29. September 2022 von Günter Born

Stop - Pixabay[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Störung | Verschlagwortet mit , , | 30 Kommentare