Titre.
C'est une petite bombe que lâche Microsoft à mon sens, dont le but probable est de pousser - encore plus - une migration vers les services 365. À surveiller de près.
À lire.
Une implémentation de Google reCAPTCHA sur un Exchange / OWA pour bloquer les bruteforce, l'idée est pas conne.
Donc la solution de mitigation proposée par Microsoft peut finalement être facilement contournée, super...
Edit, la suite: https://www.bleepingcomputer.com/news/security/microsoft-updates-mitigation-for-proxynotshell-exchange-zero-days/
Edit 2, le tuto: https://www.alitajran.com/0-day-vulnerability-microsoft-exchange/#h-mitigate-cve-2022-41082
Coudé, ça servira un jour pour sûr.
À vos marques, prêts, patchez !
Coudé, sait-on jamais.
Même si Exchange est une passoire, Microsoft continuera de le proposer on-prem et prévoit de passer plus de temps à le blinder: on ne peut pas les blâmer pour cela.
Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".
Si toi aussi tu gères un Exchange 2016 sous VMWare et que les updates Windows ont bousillé tes volumes ReFS: https://kb.vmware.com/s/article/1012225?lang=en_us
J'allais commencer à désinstaller les updates, ce paramètre m'a fait gagner un temps infini.
Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)
À vos patchs les gars, once more !
Un service qui en désactive d'autres dans ton dos, même pour "atténuer des failles critiques" ? Nope, à désactiver !
En gros, si "autodiscover.example.com" ne répond pas, Outlook va chercher sur "autodiscover.com".
Le souci, c'est que c'est deux noms de domaine différents, et que les credentials passent en clair selon l'article.
Si vous n'avez toujours pas patché Exchange, faites-le. C'est le moment.
Pour aller plus loin dans le debug Exchange.
Nouvel EAC d'Exchange.
via http://liens.bytesadmin.net/?9efedg
Ah ouais quand même, le FBI est allé jusqu'à "patcher" les serveur Exchange hackés aux USA, SANS en avertir les propriétaires ! Oo
Ça semble logique -de leur point de vue- car le problème devient politique à ce niveau.
Encore ?? Bon bah, go patcher tout ça les mecs...
Lien direct du patch: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
Titre, pour les retardataires.
Ça part sur du cryptolocker maintenant, aïe aïe aïe.
Les scripts Powershell officiels de Microsoft pour:
J'étais SÛR que j'avais déjà partagé ce lien, ce n'était pas le cas...
Un script pour vérifier la santé générale d'Exchange, notamment si des security patchs manquent.
Il faut patcher Exchange rapidement les amis !
Exchange 2010 est End of Life dans 8 jours. Il y en a encore 139'000 dans les internet, dont 54'000 n'ont jamais été mis à jour.
By design les shared mailbox ne peuvent pas faire de l'ActiveSync, ce qui veut dire qu'on peut monter les emails sur un smartphone mais pas en envoyer.
La seule solution est de convertir la boite en question en boite standard:
Un "assistant", comprenez "step-by-step guide", pour migrer Exchange d'une version à l'autre.
Je n'en aurai vraisemblablement pas besoin, mais vous ? On ne sait jamais.
Un script pour générer un rapport human-readable d'un serveur Exchange.
"Upgrading to Version CU7 or higher comes with a mailbox database schema-update.
After the update has been installed you will notice that HealthyAndUpgrading is displayed under ContentIndexState."
Parce qu'une vidéo vaut mieux que 1000 mots.
1000 mots: https://www.alitajran.com/install-cumulative-update-exchange-2016/
Une bonne synthèse de l'installation d'Exchange 2016. Et un blog technique orienté Windows de plus dans mes flux !
Titre. Pour suivre les update d'Exchange 2013 et 2016.
Pour préparer un joli Exchange 2016 avec de belles url.
Realy story... bâtard d'Exchange 2010 !!
Titre.
Mettre en place un Exchange multi-tenant, bien sûr via:
http://liens.bytesadmin.net/?BrS4lw
Coudé pour la mémoire.
De l'importance de l'enregistrement SRV.
Un super tool pour migrer d'un Exchange à un autre, sans prise de tête.
Le tool migre les emails, les contacts, le calendrier, les tâches, tout !
Avec la possibilité de faire un delta, après avoir bougé le MX typiquement.
/!\ Le licensing est simple: une licence par migration (server-to-server).
Tuto pour créer une boîte aux lettres de salle ou d'équipement dans Exchange 2010.
Pour configurer l'autoreply d'un user avec l'Exchange Shell:
Set-MailboxAutoReplyConfiguration -Identity user@domain -AutoReplyState Enabled -ExternalMessage $(get-content “C:\Scripts\OOF-message.txt”)
Contenu de OOF-message.txt (formatage HTML!):
<html><body>Madam, Sir,<br>Many thanks for your email.<br>This address is no longer valid. Please forward all messages to xxx<br>Best regards,<br></html></body>
Pour exporter des mailbox en .pst depuis Exchange:
New-MailboxExportRequest -Mailbox AylaKol -FilePath "\\SERVER01\PSTFileShare\Ayla_Recovered.pst"
Pour voir le status:
Get-MailboxExportRequest
On ne sait jamais, même si j'avoue voir de moins en moins d'Exchange 2010 au profit de 2013 et 2016.
À taper dans le shell Exchange:
get-mailbox | Set-MailboxRegionalConfiguration -TimeZone "W. Europe Standard Time" -Language "fr-CH"
Bon résumé. Voir aussi: http://practical365.com/exchange-server/how-to-install-exchange-server-2013/
Titre.
Coudé.
Un tool de Forensic pour Exchange. Via Korben.
TL;DR, mais j'ai eu ça chez un client y a pas longtemps !! Ce message m'a bien saoulé je l'avoue.