FortiOS in Gefahr: Dringende Warnung vor neuen Angriffen auf kritische Lücke

Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen. Die … Weiterlesen …

Microsofts Vision: Windows 11 in der Cloud mit KI-Unterstützung

Microsofts kühne Vision für die Zukunft des Computing zeigt sich in ihren Plänen, Windows 11 vollständig in die Cloud zu verlagern. Unterstützt durch KI-Dienste und angeführt durch Projekte wie den Copiloten, sieht diese neue Ära ein Betriebssystem vor, das unabhängig vom Gerät genutzt werden kann. Microsoft kündigt eine bedeutende Änderung an: Windows 11 wird, basierend … Weiterlesen …

Einschränken der Azure AD Gruppenerstellung auf bestimmte Benutzer

In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …

Exchange Update (Juni 2023)

Es gibt wichtige Neuigkeiten für alle, die Microsoft Exchange Server 2016 und 2019 nutzen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates (SUs) veröffentlicht, um einige entdeckte Schwachstellen zu beheben. Die spezifischen Versionen, für die diese SUs verfügbar sind folgende: Obwohl zum jetzigen Zeitpunkt keine aktiven Ausnutzungen dieser Schwachstellen bekannt sind, empfiehlt Microsoft, diese Updates so … Weiterlesen …

Verschiebung von Arbitration Mailboxes

Was sind Arbitration Mailboxes? Arbitration Mailboxes, auch als System-Mailboxen bekannt, sind ein besonderer Typ von Mailboxen, die in Microsoft Exchange Server verwendet werden. Sie spielen eine wesentliche Rolle bei der Speicherung und Verwaltung von systembezogenen Daten, die mit der Funktion des Exchange Servers verbunden sind. Einige der spezifischen Funktionen und Rollen von Arbitrierungs-Mailboxen umfassen: Diese … Weiterlesen …

UNC-Zugriffsprobleme auf Windows 10: Fehlerbehebung und Lösungen

Die Arbeit mit Netzwerkfreigaben kann gelegentlich komplex werden, insbesondere wenn spezifische Probleme auftreten, wie zum Beispiel, dass ein UNC-Pfad von einer einzelnen Maschine nicht zugänglich ist, während der Zugriff über die IP-Adresse problemlos funktioniert. Ein solches Problem, das kürzlich auf einem Windows 10-System aufgetreten ist, wurde intensiv online diskutiert. In diesem Blogbeitrag möchte ich die … Weiterlesen …

Die neue Intune-Suite

Aus Endpoint Configuration Manager wird wieder Intune – mit zahlreichen neuen Funktionen Microsoft hat „Endpoint Configuration Manager“ (früher Intune) wieder zurück zu „Intune“ benannt und damit auch zahlreiche neue Funktionen integriert, die ich ziemlich spannend und nützlich finde. Darunter die Integration der Darstellung von Bedrohungen auf den jeweiligen Endpunkten, die Möglichkeit der nahtlosen Integration von … Weiterlesen …

Datenbankverfügbarkeitsgruppen (DAGs)

Implementierung und Verwaltung von Datenbankverfügbarkeitsgruppen (DAGs) In der anspruchsvollen Welt der IT-Beratung ist der Schutz geschäftskritischer Daten eine Priorität. E-Mails sind oft das zentrale Nervensystem moderner Unternehmen, was bedeutet, dass die Integrität und Verfügbarkeit dieser Daten unerlässlich ist. Microsoft Exchange bietet uns ein robustes Instrument zur Sicherstellung der Ausfallsicherheit und Hochverfügbarkeit von Postfachdatenbanken: Datenbankverfügbarkeitsgruppen (DAGs). … Weiterlesen …

DownloadDomain Exchange

Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …

Client-spezifische Nachrichtengrößenbeschränkungen in Exchange Server konfigurieren

In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …