Worum geht`s?
Bereits Anfang Oktober 2022 wurden diese Sicherheitslücken bekannt und mit einem Workaround „behoben“ – siehe hier. Mit dem November Sicherheitsupdate für die Exchange Server Versionen 2013, 2016 und 2019 wurden die Sicherheitslücken durch Microsoft behoben.
Der angesprochene Workaround wurde jetzt erneut umgangen und es wird aktiv Ransomware verteilt. Alle Exchange-Installationen, die noch nicht auf der neusten Updatesstufe sind, sind angreifbar.
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44
PowerShell
$ExchangeServerVersion = ([System.Version]::Parse((Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} | Select -ExpandProperty FileVersion -First 1)));Write-Host $ExchangeServerVersion