Worum geht`s?
Bereits Anfang Oktober 2022 wurden diese Sicherheitslücken bekannt und mit einem Workaround „behoben“ – siehe hier. Mit dem November Sicherheitsupdate für die Exchange Server Versionen 2013, 2016 und 2019 wurden die Sicherheitslücken durch Microsoft behoben.
Der angesprochene Workaround wurde jetzt erneut umgangen und es wird aktiv Ransomware verteilt. Alle Exchange-Installationen, die noch nicht auf der neusten Updatesstufe sind, sind angreifbar.
Die sicheren Versionsstände sind:
Exchange Server 2019 CU12 Nov22SU – 15.2.1118.20
Exchange Server 2019 CU11 Nov22SU – 15.2.986.36
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44
Mit folgendem Powershell Skript kann die Version geprüft werden:
PowerShell
$ExchangeServerVersion = ([System.Version]::Parse((Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} | Select -ExpandProperty FileVersion -First 1)));Write-Host $ExchangeServerVersion
