Exchange Server – Mitigation umgangen – jetzt prüfen!

von Jens Fries
22. Dezember 2022
1 Minute zu lesen
Autor
Jens Fries
Zum Experten Profil
Teilen:

Worum geht`s?

Bereits Anfang Oktober 2022 wurden diese Sicherheitslücken bekannt und mit einem Workaround „behoben“ – siehe hier. Mit dem November Sicherheitsupdate für die Exchange Server Versionen 2013, 2016 und 2019 wurden die Sicherheitslücken durch Microsoft behoben.

Der angesprochene Workaround wurde jetzt erneut umgangen und es wird aktiv Ransomware verteilt. Alle Exchange-Installationen, die noch nicht auf der neusten Updatesstufe sind, sind angreifbar.

Die sicheren Versionsstände sind:
Exchange Server 2019 CU12 Nov22SU – 15.2.1118.20
Exchange Server 2019 CU11 Nov22SU – 15.2.986.36
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44
Mit folgendem Powershell Skript kann die Version geprüft werden:

PowerShell

$ExchangeServerVersion = ([System.Version]::Parse((Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} | Select -ExpandProperty FileVersion -First 1)));Write-Host $ExchangeServerVersion

Die Versionsprüfung mit diesem Skript muss im Falle des Betriebs einer Exchange DAG auf jedem Exchange-Server durchgeführt werden.

Haben Sie Fragen oder brauchen Hilfe bei der Überprüfung Ihrer Exchange-Versionen. Dann melden Sie sich gerne direkt bei uns.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden





    connecT goes Hannovermesse
    Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.