Exchange Server – Mitigation umgangen – jetzt prüfen!

von Jens Fries
22. Dezember 2022
1 Minute zu lesen
Autor
Jens Fries
Zum Experten Profil
Teilen:

Worum geht`s?

Bereits Anfang Oktober 2022 wurden diese Sicherheitslücken bekannt und mit einem Workaround „behoben“ – siehe hier. Mit dem November Sicherheitsupdate für die Exchange Server Versionen 2013, 2016 und 2019 wurden die Sicherheitslücken durch Microsoft behoben.

Der angesprochene Workaround wurde jetzt erneut umgangen und es wird aktiv Ransomware verteilt. Alle Exchange-Installationen, die noch nicht auf der neusten Updatesstufe sind, sind angreifbar.

Die sicheren Versionsstände sind:
Exchange Server 2019 CU12 Nov22SU – 15.2.1118.20
Exchange Server 2019 CU11 Nov22SU – 15.2.986.36
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44
Mit folgendem Powershell Skript kann die Version geprüft werden:

PowerShell

$ExchangeServerVersion = ([System.Version]::Parse((Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} | Select -ExpandProperty FileVersion -First 1)));Write-Host $ExchangeServerVersion

Die Versionsprüfung mit diesem Skript muss im Falle des Betriebs einer Exchange DAG auf jedem Exchange-Server durchgeführt werden.

Haben Sie Fragen oder brauchen Hilfe bei der Überprüfung Ihrer Exchange-Versionen. Dann melden Sie sich gerne direkt bei uns.

Inhaltsverzeichnis:
Worum geht`s?
Das könnte Sie auch interessieren
Achtung: Zero-Day-Angriff auf lokale Exchange Server erfolgreich Warnhinweis für alle Betreiber eines On-Premises Microsoft Exchange-Server: Eine neue Zero-Day-Schwachstelle wurde bereits erfolgreich ausgenutzt. Wir informieren Sie über Ihre Möglichkeiten.
11.10.2022
Ricardo Holdorf