Meldung

Zwei Zero-Day-Lücken gefährden Exchange-Server

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren.
Zwei Zero-Day-Lücken verschaffen Angreifern Zugriff auf Exchange-Server.
Forscher des vietnamesischen Security-Unternehmens GTSC haben die Schwachstellen zuerst entdeckt [1] und bereits an Microsoft gemeldet. Geschlossen wurden diese jedoch bislang noch nicht und noch nicht mit einer CVE-Nummer versehen. Auch Trend Micro hat die Schwachstellen bestätigt und eine entsprechende Erkennung in seine Security-Produkte eingefügt.

Der Angriff erfolgt über eine ProxyShell-Autodiscover-Anfrage, die sich immerhin über eine IIS-Serverregel blockieren lässt. Hierfür müssen Admins im URL-Rewrite-Modul den URL-Pfad um den String .*autodiscover\.json.*\@.*Powershell.* ergänzen und als Condition-Input Choose {REQUEST_URI} verwenden. Um zu prüfen, ob der eigene Exchange-Server bereits angegriffen wurde, können IT-Verantwortliche über den folgenden PowerShell-Befehl in den IIS-Logdateien nach entsprechenden Hinweisen suchen:

Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200'

Weiterführende Informationen sowie eine technische Einschätzung zu den Lücken liefert zudem der Security-Experte Kevin Beaumont in seinem Blog [2].
30.09.2022/dr

Tipps & Tools

Passwörter evakuieren [2.12.2022]

Wenn ein Windows-Update scheitert oder gar das ganze System abraucht, häufen sich schnell die Probleme – unter anderem sind sowohl die Passwörter der verschiedenen Anwendungen als auch die im System selbst abgelegten in Gefahr. Allerdings hiflt Ihnen das freie Tool "ExtPassword" dabei, hier Abhilfe zu schaffen. [mehr]

Studie: Viele deutsche Firmen nicht digital souverän [29.11.2022]

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte. [mehr]

Fachartikel

Wie Netzwerkingenieure für Anwendungssicherheit sorgen [30.11.2022]

In der IT-Sicherheit sprechen Experten gerne von Sicherheitswerkzeugen, Prävention und Schadensminderung als Teile einer guten Schutzstrategie. Ein entscheidender Faktor wird aber häufig übersehen: Zuverlässige und fähige Netzwerkingenieure, unterstützt von einer modernen Automatisierung zur Netzwerkverwaltung, Richtlinienkontrolle und Mikrosegmentierung. Warum es daneben auch die Zusammenarbeit aller IT-Abteilungen zu verbessern gilt, zeigt unser Beitrag. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen