Dringend: weltweit via HTTPS erreichbare Exchange Server patchen
Hallo, habe gerade den Zugriff auf mail.rwth-aachen.de auf den Bereich RWTH beschränkt. Hintergrund ist eine dringende Warnung von Microsoft bzgl. kritischer Verwundbarkeiten. Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen. S.a.: https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exch... Gruß, Jens Hektor
Hallo zusammen On 3/3/21 12:04 PM, Jens Hektor wrote:
... Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen. ...
und wer danach sein System prüfen will, kann das a) manuell erldigen mit eine Liste von bekantermaßen guten Dateien eines Exchange-Systems [0] bei Microsoft ("baselines for exchange CUs" [1] bei NCC Group ("MD5, SHA1, SHA256 hashes & file lists for all .aspx files (and much wider). This is for the latest cumulative updates for Exchange 2013 & 2016 and all CUs of 2019") b) durch Tools von Microsoft [2] Test-ProxyLogon.ps1 , ExchangeMitigations.ps1 , ... [3] Safety Scanner (siehe dazu auch [4]) VG Bernd [0] https://github.com/microsoft/CSS-Exchange/tree/main/Security/Baselines [1] https://github.com/nccgroup/Cyber-Defence/tree/master/Intelligence/Exchange [2] https://github.com/microsoft/CSS-Exchange/tree/main/Security [3] https://docs.microsoft.com/en-us/windows/security/threat-protection/intellig... [4] https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnera... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
participants (2)
-
Bernd Kohler -
Jens Hektor