Exchange Emergency Mitigation Service

Jetzt mit Notschalter

Der Hafnium-Exploit hatte Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt. Bis sich die Lücke beim Großteil der betroffenen Rechner schließen ließ, dauerte es einige Zeit. Um Einfallstore schneller zu verriegeln, hat Microsoft in dem Groupware-Server nun den Exchange Emergency Mitigation Service integriert. Wir sehen uns dessen Möglichkeiten einmal genauer an und zeigen Ihnen, welche Konfigurationsmöglichkeiten es gibt.
Der Gang in die Cloud klingt erst einmal verlockend für viele Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das ... (mehr)

Mit dem September-2021-Update von Exchange hat Microsoft mit dem Cumulative Update 11 für Exchange 2019 und dem Cumulative Update 22 für Exchange 2016 den Exchange Emergency Mitigation Service (EEMS) als neue Sicherheitsfunktion in Exchange eingebaut. EEMS prüft stündlich, ob es ein neues Regelwerk für eine Schwachstelle gibt und wendet diese Regel lokal an, um Lecks nach Möglichkeit schnell abzudichten. Die Informationen werden über den Office Config Service (OCS) mittels einer XML-Datei veröffentlicht, die sich auch direkt über das Internet aufrufen lässt [1].

In der XML-Datei finden sich bezogen auf eine vorhandene Schwachstelle bestimmte Aktionen oder Konfigurationen, die Exchange dann automatisch anwendet, um eine Schwachstelle abzumildern, bis ein entsprechendes Update veröffentlicht wird. Die Aktionen sollen also nur die Ausnutzung einer Lücke und den Angriffsweg verhindern, sie schließen diese Lücke aber nicht. Welche Aktionen Exchange dabei ausführt, klären wir im Laufe des Artikels. Zu beachten ist, dass dabei ganze Services von Exchange deaktiviert werden können, was dann natürlich Auswirkungen auf die Nutzer hat. EEMS nimmt Exchange-Admins nicht das Einspielen von Updates ab – sie müssen Fixes nach Veröffentlichung auch weiterhin händisch einspielen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022