Exchange Server – Mitigation umgangen – jetzt prüfen!

Worum geht`s?

Bereits Anfang Oktober 2022 wurden diese Sicherheitslücken bekannt und mit einem Workaround „behoben“ – siehe hier. Mit dem November Sicherheitsupdate für die Exchange Server Versionen 2013, 2016 und 2019 wurden die Sicherheitslücken durch Microsoft behoben.

Der angesprochene Workaround wurde jetzt erneut umgangen und es wird aktiv Ransomware verteilt. Alle Exchange-Installationen, die noch nicht auf der neusten Updatesstufe sind, sind angreifbar.

Die sicheren Versionsstände sind: Exchange Server 2019 CU12 Nov22SU – 15.2.1118.20
Exchange Server 2019 CU11 Nov22SU – 15.2.986.36
Exchange Server 2016 CU23 Nov22SU – 15.1.2507.16
Exchange Server 2016 CU22 Nov22SU – 15.1.2375.37
Exchange Server 2013 CU23 Nov22SU – 15.0.1497.44

Mit folgendem Powershell Skript kann die Version geprüft werden:

PowerShell

$ExchangeServerVersion = ([System.Version]::Parse((Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} | Select -ExpandProperty FileVersion -First 1)));Write-Host $ExchangeServerVersion

Die Versionsprüfung mit diesem Skript muss im Falle des Betriebs einer Exchange DAG auf jedem Exchange-Server durchgeführt werden.

Haben Sie Fragen oder brauchen Hilfe bei der Überprüfung Ihrer Exchange-Versionen. Dann melden Sie sich gerne direkt bei uns.