Rechenzentrum Trier

Kritische Lücke in Microsoft Exchange

Exchange-Server nur noch aus dem Campus-Netz oder per VPN zugreifbar

Eine kritische Sicherheitslücke im Microsoft Exchange-Server zwingt uns dazu den Mailserver nur noch aus dem Campus-Netz oder per VPN verfügbar zu machen.
Betroffen sind alle Exchange-Dienste, auch die owa.hochschule-trier.de

Ab dem 4.10.2022, 18 Uhr muss man sich zum Abrufen und Versenden von Mails per Outlook oder OWA im Campus-Netz befinden (von zu Hause per VPN-Verbindung).
Anleitungen dazu finden Sie hier:

Per IMAP verbundene Mailclients sind nicht betroffen.

Hintergrund:
Es wurde eine potentielle Zeroday-Schwachstellen in Microsoft Exchange bekannt, die schlimmstenfalls die Übernahme der Kontrolle des Exchange-Servers durch unbefugte Personen ermöglichen könnte. Da derzeit noch kein Patch von Microsoft vorliegt, der diese Lücke ausreichend schließen könnte, müssen wir zu o.g. Maßnahme greifen.

Hinweis zur Outlook-App für Android und iOS:
Die Outlook App für Android und iOS funktioniert trotz VPN-Verbindung nicht, weil diese App sich nicht direkt, sondern über im Ausland liegende Zwischenserver mit unserem Exchange-Server verbinden will.
Da dieses Verhalten der App generell gegen die DSGVO verstößt, wird von deren Verwendung hiermit grundsätzlich abgeraten.
Für das o.g. Problem mit dieser App wird auf Seiten des RZ keine Lösung implementiert werden.

Die Verwendung der Standardmailprogramme auf mobilen Geräten stellt derzeit kein Problem dar und sollte funktionieren.

Auf unseren Webseiten finden Sie Hinweise zum Einrichten eines Exchange-Kontos auf Ihrem Android-Gerät:
https://www.hochschule-trier.de/rzht/it-dienste-infos/anleitungen/sonstiges/android-exchange-postfach-einrichten


 

back-to-top nach oben