Der Exchange Server von Mircosoft besitzt momentan eine größere Sicherheitslücke, welche sich über alle Generationen hinweg zieht. Die Schwachstelle ist schon seit längerer Zeit bekannt, wurde bislang aber noch nicht mittels Sicherheits-Patch gefixt. Momentan kommt die Sache leider extrem ins Rollen – da die ersten Exploits auftauchen.
Die Sicherheitslücke ermöglicht es Angreifern die Privilegien zu erweitern und darüber dann größeren Schaden anzurichten. Der Angriff welcher dafür nötig ist, ist jedoch nicht so einfach durch zu führen. Aber ich empfehle Euch besser trotzdem das Einfalls-Tor zu schließen.
Problem dabei ist, die EWS Benachrichtigungen werden dabei abgeschalten, was Auswirkungen z.B. auf Skype für Business oder Outlook unter Mac haben könnte – denn diese arbeiten mit diesen Benachrichtigungen!
Und so funktioniert der Fix!
Exchange Management Shell öffnen und dort über folgenden Befehl die Sicherheitslücke schließen:
New-ThrottlingPolicy -Name AllUsersEWSSubscriptionBlockPolicy -EwsMaxSubscriptions 0 -ThrottlingPolicyScope Organization
Hat Microsoft das Sicherheitspatch heraus gebracht …oder ihr merkt …irgendwas funktioniert nun in Eurem Umfeld nicht mehr – so könnt ihr die Änderung über folgenden Befehl rückgängig machen:
Remove-ThrottlingPolicy -Identity AllUsersEWSSubscriptionBlockPolicy
Hoffen wir, dass Microsoft die Lücke am Patch-Day schließen wird.