Angriffe auf kritische Exchange-Schwachstelle

von Daniel Richey

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 2 Monaten

Zuletzt aktualisiert Vor 2 Monaten

Bis jetzt gelesen

Angriffe auf kritische Exchange-Schwachstelle

15.02.2024 - 08:51

Veröffentlicht in:

News

Microsoft hat eine kritische Sicherheitslücke in Exchange Server geschlossen. Die Schwachstelle CVE-2024-21410, deren CVSS-Bewertung bei 9.8 liegt, erlaubt Privilegien zu eskalieren und betrifft die NTLM-Authentifizierung von Outlook-Clients. Die Lücke soll es Angreifern ermöglichen, gestohlene Net-NTLMv2-Hashes gegen einen anfälligen Exchange-Server zu verwenden, um sich als der betroffene Benutzer zu authentifizieren.

Microsoft hat diese Schwachstelle in seinen Februar-Updates behoben und hierfür die "Extended Protection for Authentication" (EPA) für Exchange Server 2019 Cumulative Update 14 (CU14) standardmäßig aktiviert. Ein Angreifer könnte ansonsten einen NTLM-Client wie Outlook mittels "NTLM Credentials Leaking" angreifen. Die durchgesickerten Anmeldeinformationen ließen sich dann an einen verwundbaren Exchange-Server weiterreichen, um die Rechte des Opfer-Clients zu erlangen und im Namen des Opfers Aktionen auf dem Exchange-Server durchzuführen.

Die Lücke soll laut einem Bericht auf The Hacker News bereits aktiv ausgenutzt werden. Genauere Details zu den Exploits und den dahinter stehenden Akteuren seien noch nicht bekannt, jedoch würden ähnliche Angriffe in der Vergangenheit mit staatlich unterstützten russischen Hackergruppen in Verbindung gebracht.

Subdomain-Hijackings auf dem Vormarsch

Vor 2 Monaten von Daniel Richey

News

Guardio Labs hat eine weitreichende Kampagne des Subdomain-Hijackings aufgedeckt, die bereits über 8000 Domains von renommierten Marken und Institutionen wie MSN, VMware, McAfee, The Economist, Cornell University, CBS, Marvel, eBay und anderen kompromittiert hat.

Weiterlesen über Subdomain-Hijackings auf dem Vormarsch

Bitdefender bläst zum Angriff

Vor 6 Monaten von Daniel Richey

News

Bitdefender hat seine neuen Offensive Services vorgestellt. Das Angebot ist darauf ausgerichtet, Sicherheitslücken in einer Unternehmens-IT durch Penetration Testing und simulierte Red-Team-Angriffe zu identifizieren, proaktiv zu bewerten und zu beheben.

Weiterlesen über Bitdefender bläst zum Angriff

Einfach nachgefragt

Daniel Richey Di., 30.04.2024 - 09:11

Tenable erweitert mit ExposureAI die generativen KI-Funktionen und -Services innerhalb der Tenable-One-Exposure-Management-Plattform. Die neuen Features sollen es ermöglichen, relevante Angriffspfade schnell zusammenzufassen, Fragen an einen KI-Assistenten zu stellen und konkrete Handlungsempfehlungen zu erhalten.

News

Weiterlesen über Einfach nachgefragt

IT-Administrator Seminare

Einstieg in Kubernetes

2024-06-24 - 2024-06-26

Active-Directory-Security

2024-07-17 - 2024-07-19

Mediathek

So verhinderst Du unberechtigte Zugriffe! [LDAP-Serie Teil 3]

Workshop

Große Cluster und IT-Infrastrukturen brauchen vor allem eines: Eine zentrale Nutzerverwaltung. Bis heute ist das wichtigste Protokoll dabei LDAP. Der dritte Teil der Serie dreht sich um die Zugriffsrechte im LDAP. Dabei wird ein Server mit ACLs so eingerichtet, dass nicht jeder alles darf.

Angriffe auf kritische Exchange-Schwachstelle

Angriffe auf kritische Exchange-Schwachstelle

Tags

Ähnliche Beiträge

Subdomain-Hijackings auf dem Vormarsch

Bitdefender bläst zum Angriff

So verhinderst Du unberechtigte Zugriffe! [LDAP-Serie Teil 3]

Partner Links

Kontakt