11
Aktuelle Exchange Sicherheitslücke
Hallo Leute,
Momentan gibt es da wieder einmal ein schönes neues Thema.
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft- ...
Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.
LG JOJO
Momentan gibt es da wieder einmal ein schönes neues Thema.
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft- ...
Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.
LG JOJO
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 658254
Url: https://administrator.de/contentid/658254
Printed on: April 19, 2024 at 00:04 o'clock
11 Comments
Latest comment
Hallo jojo,
Du brauchst wohl für den Server 2016cu16 ebenfalls einen Patch:
https://www.microsoft.com/en-us/download/details.aspx?id=102772
Beste Grüße
Du brauchst wohl für den Server 2016cu16 ebenfalls einen Patch:
https://www.microsoft.com/en-us/download/details.aspx?id=102772
Beste Grüße
Moin,
da möchte ich Güthner natürlich nicht verheimlichen.
0-day Exploit Chain für Exchange Server - Patches verfügbar
Gruß,
Dani
da möchte ich Güthner natürlich nicht verheimlichen.
0-day Exploit Chain für Exchange Server - Patches verfügbar
Gruß,
Dani
Zitat von @jojo0411:
Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.
Sehe ich das richtig das ich mit Exchange 2016 und CU 19 sicher bin oder verstehe ich da was falsch.
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
/Thomas
Hallo,
scheint ja richtig zeitkritisch zu sein diesmal!!!
Haben heute Nachmittag von anderer Seite ebenfalls noch gleichlautende Informationen erhalten mit der dringenden Aufforderung, umgehend zu aktualisieren ("...Wir raten Ihnen dringlichst, den führ Ihre Umgebung nötigen Patch einzuspielen:"..)
Gruß
scheint ja richtig zeitkritisch zu sein diesmal!!!
Haben heute Nachmittag von anderer Seite ebenfalls noch gleichlautende Informationen erhalten mit der dringenden Aufforderung, umgehend zu aktualisieren ("...Wir raten Ihnen dringlichst, den führ Ihre Umgebung nötigen Patch einzuspielen:"..)
Gruß
Moin...
und wer nach dem Update ein Server Fehler ECP bekommt, macht nach dem Update ein:
und ein
natürlich aus dem script ordner...
Frank
und wer nach dem Update ein Server Fehler ECP bekommt, macht nach dem Update ein:
UpdateCas.ps1UpdateConfigFiles.ps1Frank
Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
/Thomas
/Thomas
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
@Henere
@Th0mKa
@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.
@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?!
Gruß,
Dani
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18. Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.
@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?!
Gruß,
Dani
1
Moin...
morgen kommen die Exchange 2016er dran...
der Fehler ist halb so wild, da braucht keiner schlaflos werden... und oben steht ja die lösung
Gruß,
Dani
Frank
Zitat von @Dani:
@Henere
@Th0mKa
@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.
@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?!
Exchange 2019 CU7 und CU8.... hatte heute 7 Stück mit dem Fehler!@Henere
Servus. Habe aktuell noch 2016 CU18 drauf. Muss ich den Patch nach CU 19 nochmal installieren ?
Ja.@Th0mKa
Das siehst du falsch, du brauchst CU19 um den Patch überhaupt installieren zu können.
Den Patch gibt es auch für CU18. Kein Wunder, die Lücke wird ja bereis aktiv von einem staatlichen Akteuer ausgenutzt.
Beweise für diese Aussage?@VGem-e
Wenn der Exchange Server nicht direkt aus dem Internet erreichbar ist, ist die Gefahr erst einmal überschaubar. Um Schaden zu verursachen zu können, wäre erst einmal ein Rückweg notwendig. Was je nach Maßnahmen nicht so einfach möglich ist.
@Vision2015
Möchtest du noch die Exchange Server Version angeben, bei der das Problem aufgetreten ist bevor die Hälfte der Nutzer nicht schlafen können?!
morgen kommen die Exchange 2016er dran...
der Fehler ist halb so wild, da braucht keiner schlaflos werden... und oben steht ja die lösung
Gruß,
Dani
