In dieser Folge des Tech & Community Podcasts geht es um den Exchange Emergency Mitigation Service, der zum ersten Mal aktive zum Einsatz kommt. Der in dieser Woche publik gewordene Zero-Day Exploit zur Remote-Code-Ausführung über den AutoDisciver V2-Endpunkt führte zur Aktivierung der mit M1.1 bezeichneten Mitigation.
Frank Carius hat auf seiner msXfaq.de Webseite eine sehr ausführliche Zusammenfassung des Exploits beschrieben. Daher geht es im Podcast weniger um den Exploits selbst, als um die Aktivierung und Nutzung des Exchange Emergency Mitigation Service (EEMS) für Exchange Server 2016 und 2019.
Podcast
Links
- Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
- Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082
- Exchange-0-day-Explot 2022
- New security feature in September 2021 Cumulative Update for Exchange Server
- EXUSG Meetup – Q4 2021 – Nachbereitung
Der Podcast wird produziert mit Riverside.fm und Camtasia.
