TI - Update 09.11.2022: Zero Day RCE Schwachstelle in Microsoft Exchange On Premise Servern

Beschreibung:

Beschreibung: Microsoft hat mit dem 08.11.2022 einen Patch für die Schwachstelle "ProxyNotShell" (CVE-2022-41040, CVE-2022-41082) publiziert. Details zur Installation des Updates können aus dem offiziellen Dokumenten des Exchange Teams entnommen werden [1]. Müssen wir die aktuellen URL Rewrite Regeln entfernen BEVOR der Patch installiert wird? NEIN, die URL Rewrite Regel darf nicht vor der Installation entfernt werden, da sonst zwischenzeitlich der Schutz für den Exchange Server fehlt. Müssen wir die URL Rewrite Regeln entfernen NACHDEM der Patch installiert wurde? NEIN Müssen wir etwas tun, wenn wir ausschließlich Exchange Online in Verwendung haben? NEIN Besteht ein Handlungsbedarf, wenn wir Hybrid Mode mit Exchange Online in Verwendung haben? Ja, der Patch muss auf den On-Premise Instanzen des Exchange eingespielt werden. Zudem muss nach dem Installieren des Patches der Hybrid Configuration Wizard erneut ausgeführt werden [1]. Die Ausnutzung der Schwachstelle scheint sich bisher auf ausgewählte Unternehmen konzentriert zu haben. Dennoch empfehlen wir, die Patches so schnell wie möglich auf den betroffenen Exchange Servern zu installieren. Weitere Hinweise [1]: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045

Weiterführende Links:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045