Im Rahmen einer stichprobenartigen Überprüfung im vierten Quartal 2021 (auf Grund der bekannt gewordenen Exchange Sicherheitslücke "Hafnium") stellte sich heraus, dass noch immer viele ungepatchte produktive Exchange Server online sind. Es gibt u.a. auch Vermutungen, dass kompromittierte Systeme zum Teil nicht gänzlich bereinigt wurden.
Erneute warnt Microsoft vor einer Sicherheitsanfälligkeit beim Exchange Server bezüglich Remotecodeausführung (CVE-2021-42321). Betroffene Systeme sollten unbedingt zeitnah auf den aktuellen Stand gebracht werden. Sicherheitsanfällige IT-Systeme können schnell zu einer Datenpanne oder einem Datenleck führen, was u.U. nicht sofort auffällig wird.
Für die Systeme Microsoft Exchange Server 2013, 2016 und 2019 hat Microsoft entsprechende Informationen und Updates veröffentlicht.
Aktualisierte Exchange Versionen zum Stand 9.11.2021:
- Exchange Server 2019 CU11 SU 15.2.0986.14
- Exchange Server 2016 CU22 SU 15.1.2375.17
- Exchange Server 2013 CU23 SU 15.0.1497.26
CU = kumulative Update, SU = Sicherheitsupdate
Für eine erste Analyse stellt Microsoft einen Powershell Script bereit:
Get-WinEvent -FilterHashtable @{ LogName='Application'; ProviderName='MSExchange Common'; Level=2 } | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }
Betreiber und Administratoren sollten unbedingt ihre Systeme auf die bekannten Sicherheitsanfälligkeiten überprüfen und aktualisieren! Sicherheitsanfällige IT-Systeme können schnell zu einer Datenpanne und einem Datenabluss führen, was u.U. nicht sofort erkannt wird.
Weitere Informationen von Microsoft:
Exchange Server Sicherheitsupdates vom Mai 2021
Nach Hafnium werden weitere Sicherheitslücken behoben!
Diesmal gibt es allerdings keine Sicherheitsupdates für noch ältere Versionen als 2013.
Für folgende Builds sind Sicherheitsupdates verfügbar:
- Exchange Server 2019 CU8 und CU9
- Exchange Server 2016 CU19 und CU20
- Exchange Server 2013 CU23
Wie erkenne ich meine Build-Version?
Auf dem Exchange Server die Verwaltungsshell starten:
PowerShell Commandos:
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Aktuelle Buildversionen
- Exchange Server 2019 CU9 Mai21SU (15.2.858.12)
- Exchange Server 2016 CU20 Mai21SU (15.1.2242.10)
- Exchange Server 2013 CU23 Mai21SU (15.0.1497.18)
Weitere Informationen von Microsoft zu Buildversionen und zu KB5003435
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1
https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019