Meldung

Kritische Schwachstellen: Exchange-Server in Gefahr

Firmen sollten ihre Exchange-Server dringend patchen. Angreifern ist es ansonsten möglich, die Kontrolle über die Server zur übernehmen und Zugriff auf vertrauliche Daten zu erhalten. Aufgrund des Schweregrads der Schwachstellen hat Microsoft Updates außer der Reihe bereitgestellt. Über ein Skript können Firmen prüfen, ob sie bereits angegriffen wurden.
Exchange-Server sind derzeit von kritischen Schwachstellen bedroht.
Microsoft warnt [1] vor drei kritischen Schwachstellen in Exchange Server 2013, 2016 und 2019. Über diese sind Angreifer in der Lage, Schadcode auf dem Server auszuführen und so Zugriff auf interne Daten zu erhalten. Hierfür müssen Angreifer auf Port 443 zugreifen und eine nicht-vertrauenswürdige Verbindung aufbauen, bevor sie die Schwachstellen ausnutzen können. Indem Administratoren dies unterbinden, lässt sich zumindest dieser Angriffsvektor ausschalten. Exchange Online soll nicht von der Lücke betroffen sein.

Über ein Skript [2] von Microsoft finden Admin die von ihnen verwendete Exchange-Version heraus. Auch hat der Softwarehersteller das PowerShell-Skript "Test-ProxyLogon.ps1" veröffentlicht [3], mit dem Admins überprüfen können, ob die Schwachstellen in ihren Exchange-Servern bereits ausgenutzt wurden. Hierfür sucht das Skript nach typischen Indikatoren in den Logdaten, die auf einen Angriff hindeuten.
5.03.2021/dr

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen