Meldung

ProxyLogon: Exchange-Server per Skript schützen

Noch immer sind zahlreiche Exchange-Server für die ProxyLogon-Schwachstellen empfänglich oder wurden bereits erfolgreich attackiert. Auch erste Ransomware-Gruppen blasen bereits zum Angriff. Nun hat Microsoft ein Tool veröffentlicht, das insbesondere kleine Unternehmen dabei unterstützen soll, ihren Exchange-Server abzusichern und auf Attacken zu untersuchen.
Mit einem PowerShell-Skript lassen sich Exchange-Server untersuchen und absichern.
Microsoft hat das "Exchange On-Premises Mitigation Tool" (EOMT) [1] in Form eines PowerShell-Skriptes veröffentlicht. Mit nur wenigen Klicks sollen Verantwortliche in kleineren Firmen ihre Exchange-Server vor ProxyLogon-Angriffen schützen können, sofern diese nicht bereits gepatcht und auf Hintertüren überprüft wurden. Hierfür testet das Skript zunächst, ob der Exchange-Server für die Sicherheitslücke anfällig ist.

Sollte das der Fall sein, versucht das Tool, die Schwachstellen durch ein IIS URL Rewrite-Modul zu schließen und lädt außerdem den Microsoft Safety Scanner herunter, um zu überprüfen, ob der Server bereits angegriffen wurde. Auch entfernt der Scanner bekannte Web-Shells und schädliche Skripte der Angreifer. Nach dem Ausführen des Werkzeugs findet sich unter "C:\EOMTSummary.txt" eine Logdatei mit Informationen zu den durchgeführten Aktionen.
16.03.2021/dr

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen