Exchange 2019 über Apache veröffentlichen
Draußen spielen
Der Hafnium Exploit verursachte im März 2021 viel Aufregung, schließlich erlaubte er es Angreifern, die reguläre Exchange-Authentifizierung zu umgehen und sich als Administrator anzumelden. Darüber hinaus waren die Bösewichte in der Lage, Dateien auf dem Exchange-Server abzulegen und auszuführen. Laut BSI waren allein in Deutschland potenziell etwa 57.000 Server betroffen. Bis die Lücke beim Großteil der Exchange Server schließlich geschlossen wurde, ging einige Zeit ins Land.
Reverse-Proxy als Sicherheitsmaßnahme
Um offene Sicherheitslücken schneller zu schließen, hat Microsoft einen Exchange Emergency Mitigation Service (EEMS) [1] direkt in Exchange integriert. Die neue Funktion prüft stündlich, ob es ein neues Regelwerk für eine Schwachstelle gibt und wendet diese Regel lokal an, um Lücken zu schließen. Der EEMS nimmt Exchange-Administratoren nicht das Einspielen von Updates ab und Fixes müssen diese nach deren Veröffentlichung auch weiterhin händisch einspielen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Application Level Firewall mit ModSecurity
- Modsecurity schützt Zugriffe und Antworten von Webservern
-
nginx als Webserver, Reverse Proxy und Loadbalancer
- Application Level Firewall mit ModSecurity und Apache
-
Apache Traffic Server 4.0.1 veröffentlicht
Eine neue Version des Reverse Proxy ist verfügbar.
Konfigurationsmanagement
Themen
