Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von Microsoft unterstützt oder es fehlen zum Teil zwei Jahre alte Sicherheitspatches.
IT-News Exchange
Microsoft: Support für Exchange Server 2013 endet am 11. April
Exchange Server 2013 erhält letztmalig am 11. April Sicherheitsupdates. Danach steht Kunden auch der technische Support nicht mehr zur Verfügung. Alternativen sind Exchange Online oder Exchange Server 2019.
Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe
Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.
Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server
Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode ausführen. Ein Update ist in Arbeit.
Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server
Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.
Microsoft: Neue Version von Exchange Server kommt frühestens 2025
2025 endet zudem der Support für die aktuelle Version von Exchange Server. Neue Funktionen sollen den Umstieg von Exchange Server 2019 auf das neue Release erleichtern.
VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken
Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation.
Jahr-2022-Bug: Microsoft veröffentlicht Notfall-Patch
Exchange kann die Versionsnummer der Antivirus-Scanning-Engine im Jahr 2022 nicht verarbeiten. Eine Behelfs-Patch fügt per Skript eine neue Version ein. Sie nutzt eine Versionsnummer, die nicht mehr auf dem tatsächlichen Datum basiert.
FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer
Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf denen eine Web Shell von Hackern läuft.
April-Patchday: Microsoft schließt 114 Sicherheitslücken
Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt.
Pwn2Own 2021: Windows 10, Exchange und Teams gehackt
Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem Anwender ausnutzen lässt.
F-Secure meldet Tausende Angriffe auf Exchange Server täglich
Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu, "als man sie zählen kann". Großbritannien empfiehlt, Remotezugriffe auf Exchange Server auf VPN-Ver ...
Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner
Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über diesen Code.
Hacker nehmen Exchange-Lücken mit Ransomware ins Visier
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
März-Patchday: Microsoft schließt 14 kritische Sicherheitslücken
Insgesamt stehen Fixes für 89 Anfälligkeiten zur Verfügung. Darunter ist auch eine Zero-Day-Lücke in Internet Explorer. Der März-Patchday markiert außerdem das Supportende für Legacy Edge.
Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen
Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.
Microsoft warnt vor Zero-Day-Lücken in Exchange Server
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
Exchange Server 2016 verbessert Web-Client
Ein optimierter Outlook-Web-Client und verbesserter Schutz gegen Datenverlust zählen zu den wichtigsten Neuerungen. Volumenkunden können die neue Version ab sofort beziehen.
Exchange Server 2016: Microsoft gibt erste Preview frei
Die Vorabversion bringe bedeutende Updates für die Outlook Web App, verspricht Microsoft. Unter anderem verfügt sie künftig über die Aufräumen-Funktion von Outlook.com. Außerdem erweitert der Konzern die Data-Loss-Prevention-Funktionen ...
Fujitsu integriert Microsoft-Umgebungen in Primeflex-Systeme
Integrierte Kommunikationsplattformen für Microsoft Exchange, Microsoft Lync und OfficeMaster Gate von Fujitsu erlauben ein schnelles Deployment beim Kunden vor Ort. Die Hardware-Lösungen richten sich an kleinere und mittelständische U ...
Was ist neu im Exchange Server 2016?
Neue Programmierschnittstellen für Kalender, Mail und mobile Anbindungen, verbesserte Suche und ein neuer Ansatz für das gemeinsame Bearbeiten von Dokumenten zeichnen die nächste Version des Exchange-Servers aus. Weitere Details will M ...
Microsoft stellt eine neue Version von Power BI vor
Microsoft drängt weiter in den Bereich Business Intelligence vor. Mit einer aktualisierten Version von Power BI sollen nun sämtliche Mitarbeiter im Unternehmen in den Genuss eines Reporting-Tools kommen.
Exchange-Server – Microsoft zieht Update zurück
Das Update für Exchange Server 10 hatte bei einigen Anwendern die Verbindung mit den Outlook-Client unterbrochen. Microsoft hatte das entsprechende Update bereits im November verschoben. Über das Leck können Angreifer Nutzerrechte aus ...
Rechtssichere Archivierung für Exchange mit PowerControls 7 von Kroll Ontrack
Mit PowerControls 7 sichert Kroll Ontrack jetzt auch Daten in Microsoft Exchange und SharePoint 2013. Außerdem sorgt das Programm über Metadaten für schnelles Suchen, Wiederherstellern und Kopieren der Daten.
iOS 6.1: Microsoft veröffentlicht Workaround für Exchange-Probleme
Nachdem Apples aktuelle iOS-Version 6.1 in zahlreichen Unternehmen für massive Probleme bei der Synchronisierung mit dem Exchange-Server geführt hat, hat Microsoft mehrere Workarounds veröffentlicht. Apple arbeitet derzeit noch an eine ...
Update auf iOS 6.1 für Exchange-Server problematisch
Apples aktuelle iOS-Version 6.1 sorgt in zahlreichen Unternehmen für massive Probleme bei der Synchronisierung mit dem Exchange-Server. Demnach erzeigen Geräte mit iOS 6.1 dabei extrem anwachsende Transaktionsprotokolle.
Deutsche Telekom baut Riesen-Cloud für BP
Die Telekom-Tochter T-Systems hat einen Großauftrag an Land gezogen. Der Mineralölkonzern BP lagert seine interne Kommunikation in eine Cloud-Lösung aus, die von T-Systems bereit gestellt wird. Im Rahmen des Fünf-Jahres-Vertrags wird d ...
Capgemini bringt Enterprise-Alternative zu Exchange Online
Das IT-Dienstleistungsunternehmen Capgemini positioniert sich auf dem Markt gegen den eigenen Partner Microsoft. So hat Capgemini angekündigt eine Alternative zu Exchange Online auf den Markt zu bringen, die komplett auf Open-Source-Ba ...