Erinnert ihr euch an den Hafnium-Tanz vor einiger Zeit? Der hallt ja ziemlich lang nach. Es gibt wohl eine ProxyShell-Lücke, über die wir hier mal reden müssen. Microsoft hat sich jetzt zu etwas in Sachen Exchange Server äußern müssen, was sie vermutlich gern hätten unter den Tisch fallen lassen. Denn der Exchange Server bringt von Hause aus eine Problematik mit. Diese nennt sich ProxyShell und nebenbei auch noch ProxyLogon. Und das flog wohl Microsoft jüngst um die Ohren.
Exchange
Exchange AMSI Integration – Juli 2021
Es gab wieder Security-Patches für Exchange. Diesmal ging es um die Exchange AMSI Integration. Darauf werde ich noch eingehen. Es gibt dazu etwas zu beachten. Alles dreht sich um die Updates aus dem Juni 2021. Und ich weise gern nochmal darauf hin, dass man Security-Updates etwas anders installiert. Nun aber müssen wir uns erstmal anschauen, was da gerade die Runde macht. Das ist nämlich auch nicht ohne. Microsoft ist halt immer wieder für eine Überraschung gut.
Exchange NSA-Update? Seltsame Sache, das
Es gab ein Exchange NSA-Update. Glaubt ihr nicht? Ich hatte neulich vom letzten Security-Update für Exchange erzählt. Dieses Update gibt es nur aus einem Grund. Ich bin ja zu dem Zeitpunkt davon ausgegangen, dass Microsoft mal wieder irgendwas verschlampt hatte. Das kann ja mal vorkommen. Aber offenbar liegt der Fall doch ein wenig anders. Die NSA hatte wohl ihre Finger im Spiel. Nicht bei dem Update an sich. Aber davor offenbar schon. Und darüber müssen wir uns unterhalten.
Exchange Server Security Updates und immer was neues
Es gibt mal wieder Exchange Server Security Updates. Microsoft will vermeiden, dass es Administratoren und Service-Partnern in irgendeiner Form langweilig wird. Dazu gab es wieder einmal neue Informationen. Und jeder erinnert sich an die HAFNIUM-Nummer. Es gibt dazu nun allmählich Einlassungen und Wortmeldungen, die besagen, dass das System Exchange Server nun ausgedient habe, weil es irreparabel kaputt gepatcht wurde. Das halte ich für übertrieben. Aber dennoch müssen wir uns das anschauen.
Massenmails mit Exchange Online?
Neulich hatte ich von einem Kollegen eine Frage eines Kunden zugeschustert bekommen, wie sich Exchange Server oder Exchange Online bei Massenmails verhalten. Das Stichwort ist hier wie ihr anhand des Symbolbildes oben seht: Der Newsletter. Die Anfrage war ein wenig umständlich beschrieben. Aber es ging im Großen und Ganzen genau darum: Kann ich mit Exchange Server oder eben auch Exchange Online einen Newsletter als Unternehmen verschicken? Dazu müssen wir uns mal eben umschauen.
HAFNIUM-Hack und kein Ende in Sicht
Der HAFNIUM-Hack zieht weite, weite Kreise, wenn ich das so überblicke. Leider ist hier noch kein Ende in Sicht. Es bleibt derzeit alles relativ unüberschaubar. Dabei will man eigentlich Microsoft gar nicht so sehr auf die Finger hauen. Denn es wird ja nun nichts beschleunigt, wenn man nur laut genug schreit. Microsoft ist dabei, die Probleme zu beheben, wie ich auch gleich ausführen werde. Also dahingehend geht es jedenfalls voran. Schauen wir mal, wie es derzeit aussieht.
Das Microsoft Exchange Desaster in voller Pracht
Wir müssen uns wohl über das Desaster unterhalten, das sich da bezüglich Microsoft Exchange abzeichnet. Es wird irgendwie immer glaskugeliger, aber was soll’s. Ich bin lange genug im Geschäft, um zu erkennen, dass da noch etliches geht. OK, ich muss vorsichtig sein, damit mir niemand unterstellt, ich würde irgendwas schlimmes mit Microsoft Exchange vorhaben. Eigentlich … Weiterlesen
Exchange HCW: Und wieder ein Problem?
Ich werde ja nicht müde (vor allem wegen der aktuellen Hafnium-Nummer), zur Cloud zu raten. Aber nun gab es eine interessante Geschichte mit dem Exchange HCW. Der Hybrid Configuration Wizard hilft ja Administratoren dabei, die Umgebung in einen hybriden Modus zwischen einer Exchange On-Premises-Umgebung und Microsoft 365 zu versetzen. Und weil derzeit diese Attacke tobt, schreckten einige auf, als man las, dass der Exchange HCW ersetzt wurde. (Ja, so habe ich auch geguckt, aber es klärt sich auf.)
Exchange-Sicherheit: Ist Microsoft schuld?
Die Exchange-Sicherheit ist derzeit gewaltig in Frage gestellt. Microsoft hat sich allem Anschein nach in Sachen HAFNIUM nicht sonderlich mit Ruhm bekleckert. Zu viel ist da in den letzten Tagen bekannt geworden. Natürlich soll man es tunlichst unterlassen, mit dem Finger auf andere zu zeigen. Aber grundsätzlich ist da offensichtlich in den letzten Tagen einiges an Vertrauen zerstört worden. Und wenn ich ehrlich bin, muss ich sagen, dass Microsoft da selbst großen Anteil hat. Darüber müssen wir reden.
Hafnium-Angriffe auf Exchange Server
Jaja, Exchange ist nur eine Mail-Programm. Wenn man die Medien so zu den Hafnium-Angriffen hört, wird einem schlecht. Das kann doch nicht euer Ernst sein! Dabei ist gerade einiges im Busch, das wohl Microsoft auch nicht aller Tage erlebt. Und aus dem Support bei Microsoft hört man derzeit, dass die Mitarbeiter dort gewaltig überschwemmt werden mit Support-Anfragen. Diese Nummer ist ein Desaster sonders Gleichen. Ich hoffe, dass in der danach zu erfolgenden Nachbetrachtung ermittelt werden kann, wie das eigentlich passieren konnte.