Veröffentlicht am

Groupware/Exchange – Funktionseinschränkung im EWS Dienst [Behoben]

Groupware/Exchange – Funktionseinschränkung im EWS Dienst [Behoben]

Am Freitag den 25.01.2019 hat das RRZE festgestellt, dass der Groupware-Dienst der FAU potentiell anfällig für einen kürzlich bekanntgewordenen Angriff auf den Exchange Webservice (EWS) ist.
Daraufhin mussten am Wochenende als Notfallmaßnahme einzelne EWS-Aufrufe blockiert werden, um Schaden von den IT-Systemen der FAU abzuwenden bis ein Sicherheitsupdate des Herstellers verfügbar ist.

Am heutigen Montag den 28.01.2019 erhielten wir Hinweise von eingen Mac-Nutzern, dass dies zu Fehlermeldungen bzw. verzögerter Anzeige neuer E-Mails bei der Verwendung von Mac Mail bzw. Outlook for Mac führen kann.

Derzeit prüfen wir andere Möglichkeiten, den Angriff ohne Einschränkung des EWS-Dienstes zu verhindern, bis Microsoft (hoffentlich Mitte nächster Woche) das Problem mit einem Sicherheitsupdate dauerhaft behebt.

Die IMAP-, Outlook-for-Windows- und mobile Nutzung sowie das Webmail-Interface unter https://groupware.fau.de/owa/ sind davon NICHT betroffen.

Betroffene Nutzerinnen und Nutzer können sich per E-Mail an exchange@fau.de wenden und erhalten dann Informationen zur Umgehung der jeweiligen Funktionseinschränkung.
Ebenso werden wir diese Meldung regelmäßig aktualisieren.

[Update 29.01.2019]: Inzwischen hat es die Lücke bis auf heise online geschafft – auch wenn die dort vorgeschlagenen Maßnahmen mit Vorsicht zu genießen sind.

[Update 30.01.2019]: Microsoft arbeitet an diesem Problem. Unserer Einschätzung nach wird es aber keine Veränderung der aktuellen Situation vor Anfang/Mitte nächster Woche geben können, da alle von uns getesteten alternativen Sofortmaßnahmen noch größere Nebeneffekte und Einschränkungen mit sich bringen würden.

Betroffene Nutzer können das Webmail-Interface oder einen anderes Mailprogramm nutzen oder sich ihr Postfach für die Übergangszeit zusätzlich per IMAP in Apple Mail bzw. Outlook for Mac einbinden.

[Update 6.2.2019]: Microsoft hat soeben ein Security Advisory veröffentlicht, mit dem der Bug offiziell bestätigt und ein Sicherheitsupdate (leider ohne Termin) angekündigt wird. Die empfohlenen Sofortmaßnahmen sind exakt diejenigen, die wir am 25.1. eingerichtet haben – mit den bekannten Nebenwirkungen

[Update 12.2.2019]: Microsoft hat heute um 19:30 Uhr ein Update veröffentlicht. Da es sich nicht nur um einen Sicherheitspatch sondern um ein vollständiges Exchange-Update handelt, muss dieses nun intensiv getestet werden. Wir sind gerade dabei das Update auf unseren Testsystemen zu installieren.

[Update 14.2.2019]: Leider traten bei den Tests des Updates Probleme an anderer Stelle auf, die die Stabilität unseres Produktivsystems gefährden würden. Daher konnten wir das Update gestern noch nicht in den Produktionsbetrieb übernehmen. Wir arbeiten mit Hochdruck daran, einen stabilen Patch für das Produktivsystem vorzubereiten. Sobald das Update installiert ist, geben wir hier Bescheid.

[Update 17.2.2019]: Die Arbeiten um Update auf die neue Version Exchange 2016 CU12 sind abgeschlossen – Die EWS-Einschränkungen wurden wieder aufgehoben. Outlook for Mac und Apple Mail sollten wieder normal benutzt werden können.