Hallo,
habe gerade den Zugriff auf
mail.rwth-aachen.de
auf den Bereich RWTH beschränkt.
Hintergrund ist eine dringende Warnung von Microsoft bzgl. kritischer Verwundbarkeiten.
Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen.
S.a.:
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exch...
Gruß, Jens Hektor
Hallo zusammen
On 3/3/21 12:04 PM, Jens Hektor wrote:
... Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen. ...
und wer danach sein System prüfen will, kann das
a) manuell erldigen mit eine Liste von bekantermaßen guten Dateien eines Exchange-Systems
[0] bei Microsoft
("baselines for exchange CUs"
[1] bei NCC Group
("MD5, SHA1, SHA256 hashes & file lists for all .aspx files (and much wider). This is for the latest cumulative updates for Exchange 2013 & 2016 and all CUs of 2019")
b) durch Tools von Microsoft
[2] Test-ProxyLogon.ps1 , ExchangeMitigations.ps1 , ...
[3] Safety Scanner (siehe dazu auch [4])
VG
Bernd
[0] https://github.com/microsoft/CSS-Exchange/tree/main/Security/Baselines
[1] https://github.com/nccgroup/Cyber-Defence/tree/master/Intelligence/Exchange
[2] https://github.com/microsoft/CSS-Exchange/tree/main/Security
[3] https://docs.microsoft.com/en-us/windows/security/threat-protection/intellig...
[4] https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnera...
rwth-security@lists.rwth-aachen.de
-
Bernd Kohler -
Jens Hektor