[rwth-security] Re: Dringend: weltweit via HTTPS erreichbare Exchange Server patchen

9 Mär 2021


      Hallo zusammen
On 3/3/21 12:04 PM, Jens Hektor wrote:
...
...
Bitte alle von aussen erreichbaren ExChange Server
umgehenden patchen.
...
und wer danach sein System prüfen will, kann das
a) manuell erldigen mit eine Liste von bekantermaßen guten Dateien eines
    Exchange-Systems
[0] bei Microsoft
("baselines for exchange CUs"
[1] bei NCC Group
("MD5, SHA1, SHA256 hashes & file lists for all .aspx files (and much wider).
          This is for the latest cumulative updates for Exchange 2013 & 2016 and all
          CUs of 2019")
b) durch Tools von Microsoft
[2] Test-ProxyLogon.ps1 , ExchangeMitigations.ps1 , ...
[3] Safety Scanner (siehe dazu auch [4])
VG
Bernd
[0]
https://github.com/microsoft/CSS-Exchange/tree/main/Security/Baselines
[1]
https://github.com/nccgroup/Cyber-Defence/tree/master/Intelligence/Exchange
[2]
https://github.com/microsoft/CSS-Exchange/tree/main/Security
[3]
https://docs.microsoft.com/en-us/windows/security/threat-protection/intellig...
[4]
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnera...
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
www.itc.rwth-aachen.de

Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2024

2023

2022

2021

2020

2019

2018

[rwth-security] Re: Dringend: weltweit via HTTPS erreichbare Exchange Server patchen