Fall: Absicherung der Exchange-Topologie durch finalen Patch
Detailansicht.
Geschlossen: Absicherung der Exchange-Topologie durch finalen Patch
Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da zum Beginn der Entdeckung (30.9.) noch keine Patches dafür verfügbar waren, wurde der empfohlene Workaround zunächst implementiert. Nun wurde mit dem Patchday am 8.11. endlich der Patch nachgereicht.
-
Aktualisierung: Härtegrad, Titel, Beschreibung 2022-11-09 11:16
Härtegrad: Wartung Warnung
Titel: Absicherung der Exchange-Topologie durch finalen Patch Absicherung der Exchange-Topologie durch finalen Patch
Beschreibung: Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da zum Beginn der Entdeckung (30.9.) noch keine Patches dafür verfügbar waren, wurde der empfohlene Workaround zunächst implementiert. Nun wurde mit dem Patchday am 8.11. endlich der Patch nachgereicht. Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da zum Beginn der Entdeckung (30.9.) noch keine Patches dafür verfügbar waren, wurde der empfohlene Workaround zunächst implementiert. Nun wurde mit dem Patchday am 8.11. endlich der Patch nachgereicht.
Zusätzliche Informationen:
Das Update wurde flächendeckend ausgerollt.
Vielen Dank für Ihre Geduld und Ihr Verständnis!
-
Aktualisierung: Härtegrad, Titel, Beschreibung 2022-11-09 09:47
Härtegrad: Warnung Wartung
Titel: Absicherung der Exchange-Topologie durch Workaround Absicherung der Exchange-Topologie durch finalen Patch
Beschreibung: Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da noch keine Patches dafür verfügbar sind, wurde der empfohlene Workaround zunächst implementiert. Eine anschließende Prüfung auf Kennzeichen der Kompromittierung blieb negativ.
Sollten Sie feststellen, dass durch den Workaround Probleme auftreten, melden Sie sich bitte bei uns. Wir werden dieses Problem bis zur Nachreichung offizieller Patches offenhalten. Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da zum Beginn der Entdeckung (30.9.) noch keine Patches dafür verfügbar waren, wurde der empfohlene Workaround zunächst implementiert. Nun wurde mit dem Patchday am 8.11. endlich der Patch nachgereicht.
Zusätzliche Informationen:
Der aktuelle "Patch-Tuesday" von Microsoft brachte nun endlich die erhofften Updates mit sich.
Wir werden diese nun auf allen betroffenen Servern nacheinander ausrollen. Es kann sein, dass dadurch Ihr Outlook sich beim Schwenken der Sessions in den Loadbalancern hin und wieder neu verbinden muss. Dies sollte sich aber bei Ihnen maximal kurz in der Statusleiste bemerkbar machen und die Arbeit wird dadurch nicht gestört.
Mit Abschluss werden wir diesen Fall dann auch schließen.
-
Aktualisierung: 2022-10-12 11:38
Zusätzliche Informationen:
Die Oktober-Updates wurden soeben eingespielt.
Aufgrund mehrerer Nachfragen wollen wir hier auch nochmal bestätigen, dass wir selbstverständlich immer alle Aktualisierungen der Anweisungen zur Abwehr der ProxyNotShell-Lücke übernehmen und anwenden.
-
Aktualisierung: 2022-10-12 10:08
Zusätzliche Informationen:
Leider bringen die monatlichen Sicherheitsupdates für Exchange noch keine Besserung für die "ProxyNotShell"-Lücke. Wir spielen diese aber dennoch heute im Laufe des Tages ein, da diese andere Lücken beheben. Möglicherweise kommt es dabei zu Reconnects in Ihrem Outlook-Client, die Funktionalität wird jedoch stetig gewährleistet sein.
-
Fall erstellt 2022-09-30 09:54
Die Sicherheitsforscher von GTSC haben eine neue Sicherheitslücke auf den Exchange-Servern gefunden, die bereits aktiv ausgenutzt wird (https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html).
Da noch keine Patches dafür verfügbar sind, wurde der empfohlene Workaround zunächst implementiert. Eine anschließende Prüfung auf Kennzeichen der Kompromittierung blieb negativ.
Sollten Sie feststellen, dass durch den Workaround Probleme auftreten, melden Sie sich bitte bei uns. Wir werden dieses Problem bis zur Nachreichung offizieller Patches offenhalten.
Link in Zwischenablage kopieren |
Fall in neuem Tab öffnen