Exchange Emergency Mitigation Service – Tech & Community Podcast

In dieser Folge des Tech & Community Podcasts geht es um den Exchange Emergency Mitigation Service, der zum ersten Mal aktive zum Einsatz kommt. Der in dieser Woche publik gewordene Zero-Day Exploit zur Remote-Code-Ausführung über den AutoDisciver V2-Endpunkt führte zur Aktivierung der mit M1.1 bezeichneten Mitigation.

Screenshot eines Get-Mitigation.ps1 PowerShell-Skriptes, das die Mitigation M1.1 des Exchange Emergency Mitigation Service, angewandt auf einem Exchange Server 2016 System, zeigt.
EEMS Mitigation M1.1 angewendet auf einem Exchange Server 2016 System

Frank Carius hat auf seiner msXfaq.de Webseite eine sehr ausführliche Zusammenfassung des Exploits beschrieben. Daher geht es im Podcast weniger um den Exploits selbst, als um die Aktivierung und Nutzung des Exchange Emergency Mitigation Service (EEMS) für Exchange Server 2016 und 2019.

Podcast

Links

Kommentar verfassen

%d Bloggern gefällt das: