Informationen für IT-Verantwortliche, Webdesign
Kommentare     620|2  
 
1
    Mo 28.01.2019 12:46      Mo 28.01.2019 12:48  (11 Monate)

 Server 25 Blog 1 FAQ   #1249  Lesezeit: 32 Sek
Kategoriebild
Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).
Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability



Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.
Windows 10 Mobile wird Ende des Jahres eingestelltWindows 10 Vorschau-Video 19H1

Das könnte Sie auch interessieren:
  • SHA2-Update für Windows Update und Server 2008 R2
  • Alle Server und Arbeitsplätze mit Windows 7 Service Pack 1 und Windows
  • Hyper-V Replika - genial aber mit versteckten Fallen
  • Seit Server 2012 R2 ist die Funktion Replika - virtuelle Maschinen auf
  • Virtualisierung einer physikalischen Maschine mit UEFI und GPT-partionierten Disks
  • zur Virtualisierung von Hardware gibt es aus dem Hause Microsoft zwei
  • Wie bekommt man die amtliche Zeit im Netzwerk?
  • In der Windows Domäne gelten strenge Regeln für die Uhrzeit. Dadurch k
  • Exchange Server angreifbar
  • Aktuell existiert eine Sicherheitslücke in allen Exchange Versionen, d

    Sicherheitslücke   Exchange