Meldung

ProxyLogon: Exchange-Server per Skript schützen

Noch immer sind zahlreiche Exchange-Server für die ProxyLogon-Schwachstellen empfänglich oder wurden bereits erfolgreich attackiert. Auch erste Ransomware-Gruppen blasen bereits zum Angriff. Nun hat Microsoft ein Tool veröffentlicht, das insbesondere kleine Unternehmen dabei unterstützen soll, ihren Exchange-Server abzusichern und auf Attacken zu untersuchen.
Mit einem PowerShell-Skript lassen sich Exchange-Server untersuchen und absichern.
Microsoft hat das "Exchange On-Premises Mitigation Tool" (EOMT) [1] in Form eines PowerShell-Skriptes veröffentlicht. Mit nur wenigen Klicks sollen Verantwortliche in kleineren Firmen ihre Exchange-Server vor ProxyLogon-Angriffen schützen können, sofern diese nicht bereits gepatcht und auf Hintertüren überprüft wurden. Hierfür testet das Skript zunächst, ob der Exchange-Server für die Sicherheitslücke anfällig ist.

Sollte das der Fall sein, versucht das Tool, die Schwachstellen durch ein IIS URL Rewrite-Modul zu schließen und lädt außerdem den Microsoft Safety Scanner herunter, um zu überprüfen, ob der Server bereits angegriffen wurde. Auch entfernt der Scanner bekannte Web-Shells und schädliche Skripte der Angreifer. Nach dem Ausführen des Werkzeugs findet sich unter "C:\EOMTSummary.txt" eine Logdatei mit Informationen zu den durchgeführten Aktionen.
16.03.2021/dr

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Download der Woche: Power Automate Desktop [22.09.2021]

Wenn Sie im Programmieren nicht so versiert sind, zur Arbeitserleichterung aber dennoch bestimmte Abläufe wiederholen wollen, sollten sie sich das kostenfreie Microsoft-Tool "Power Automate Desktop" genauer ansehen. Es zeichnet Ihre Aktionen als sogenannte Flows auf und kann sie später für eine Automatisierung jederzeit wieder abspielen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen