Exchange

    Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe

    Logo für ExchangeAngreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

    Webinar: PowerShell gegen Missbrauch als Hacking-Tool absichern

    PowerShell-SicherheitPowerShell ist ein mächtiges Tool für die System­verwaltung und lässt sich daher leider auch für bös­­willige Aktivi­täten nutzen. Um ihren Miss­brauch als Hacking-Tool zu erschweren, verfügt Power­Shell über inte­grierte Security-Mecha­nis­men. Zusätz­lichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.

    Microsoft Exchange: Unterschiedliche Anzeigenamen für interne und externe Mails nutzen

    Verschiedene Anzeigenamen für E-MailVon Exchange-Benutzern kommt immer wieder einmal die Anfor­derung, dass sie E-Mails an externe Em­pfänger unter einem anderen Anzeige­namen ver­schicken möchten als an solche inner­halb der Orga­nisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut Simple­Display­Name erreichen.