CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys

Microsoft empfiehlt, die folgende Sicherheitsaktualisierung auf allen Exchange Server Versionen durchzuführen. Die ZeroDayInitiative zeigt recht eindrucksvoll, wie ein nicht aktualisiertes Exchange System über die genannte Sicherheitslücke auszunutzen geht. Microsoft bietet für alle im Support befindlichen Exchange Server die entsprechenden Aktualisierungen. Ich habe diese Sicherheitsaktualisierung gestern an meinem eigenen Exchange 2016 System durchgeführt. Die Aktualisierung lief fehlerfrei durch, allerdings traten im…

Read More

Neue Verfügbarkeit | Aktuell mindestens bis zum 30.06.2020 in Projekten

Aktuell bin ich für 3 meiner Großkunden in Berlin aktiv, wodurch meine freien Kapazitäten unter der Woche nun komplett ausgereizt sind. Durch die unterschiedlichen Projektlaufzeiten kann ich aktuell keine genauen Angaben zu meiner neuen Verfügbarkeit machen. Ich gehe daher aktuell davon aus, dass ich mindestens bis zum 30.06.2020 keine freien Kapazitäten erübrigen kann. Sollten voraussichtlich neue Projekte ab diesem Zeitraum…

Read More