BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   Druck   anmelden   Menu    als Collage zeigen   Hilfe   PDF-Ausgabe   Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare       Lesezeit: 32 Sek     404|3   1 10
Kategoriebild


Nr. 1249 aus  9 | Server  24 Blog-Artikel | 1 FAQ
Erstellt Mo 28.01.2019 12:46  (5 Monate)
Aktualisiert Mo 28.01.2019 12:48  (5 Monate)

Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).
Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability

Bewertung:  10  9  8  7  6  5  4  3  2  1  

Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
Windows 10 Mobile wird Ende des Jahres eingestelltWindows 10 Vorschau-Video 19H1

Das könnte Sie auch interessieren:
  • Wann erscheint Server 2019 und wie lange hält er?
  • FAQ: Microsoft Windows Server 2019 ist die Bezeichnung für den LTSC (L
  • Windows Server 2019 veröffentlicht
  • Windows Server 2019 ist doch schon heute veröffentlicht worden. Im Vol
  • Windows Server News
  • Server Rücksicherung Bare Metal von Windows Server 2016 machen (wenn m
  • Patch legt #Exchange 2010 unter Windows Server 2008 R2 lahm
  • Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windo
  • Windows und Windows Server
  • Alte RDP Clients ab Mai 2018 endgültig ausgesperrt. Am 8. Mai 2018 wir

    Sicherheitslücke   Exchange