Kritische Schwachstellen: Exchange-Server in Gefahr

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Kritische Schwachstellen: Exchange-Server in Gefahr

05.03.2021 - 14:02
Veröffentlicht in:
Firmen sollten ihre Exchange-Server dringend patchen. Angreifern ist es ansonsten möglich, die Kontrolle über die Server zur übernehmen und Zugriff auf vertrauliche Daten zu erhalten. Aufgrund des Schweregrads der Schwachstellen hat Microsoft Updates außer der Reihe bereitgestellt. Über ein Skript können Firmen prüfen, ob sie bereits angegriffen wurden.
Microsoft warnt [1] vor drei kritischen Schwachstellen in Exchange Server 2013, 2016 und 2019. Über diese sind Angreifer in der Lage, Schadcode auf dem Server auszuführen und so Zugriff auf interne Daten zu erhalten. Hierfür müssen Angreifer auf Port 443 zugreifen und eine nicht-vertrauenswürdige Verbindung aufbauen, bevor sie die Schwachstellen ausnutzen können. Indem Administratoren dies unterbinden, lässt sich zumindest dieser Angriffsvektor ausschalten. Exchange Online soll nicht von der Lücke betroffen sein.

Über ein Skript [2] von Microsoft finden Admin die von ihnen verwendete Exchange-Version heraus. Auch hat der Softwarehersteller das PowerShell-Skript "Test-ProxyLogon.ps1" veröffentlicht [3], mit dem Admins überprüfen können, ob die Schwachstellen in ihren Exchange-Servern bereits ausgenutzt wurden. Hierfür sucht das Skript nach typischen Indikatoren in den Logdaten, die auf einen Angriff hindeuten.


dr

[1] https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
[2] https://github.com/dpaulson45/HealthChecker#download
[3] https://github.com/microsoft/CSS-Exchange/tree/main/Security

Tags

Ähnliche Beiträge

Keeper Security mit Updates für mehr administrative Kontrolle

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.