News

Zero-Day-Exploits bei Microsoft Exchange Server

Microsoft Exchange Mailserver sind von mehreren Sicherheitslücken betroffen, welche bereits aktiv ausgenutzt werden. Diese Lücken beziehen sich auf den Web-Zugang zum Exchange-Server, über den die Smartphone-Synchronisierung, den Zugriff auf Outlook-Web-Access und auf mobilen Outlook-Clients gesteuert wird. Zur Behebung der Schwachstelle ist die Installation mehrerer Patches nötig, was aufwendig sein kann.

Da die Lücken bereits aktiv ausgenutzt werden, empfehlen wir als Sofortmassnahme, die Zugänge vom Internet auf die Firewall zu blockieren, bis die Server aktualisiert sind. Dies hat zur Folge, dass Smartphones nicht synchronisiert werden können und Outlook-Web-Access nicht verfügbar ist. Ausserdem Outlook kann ausserhalb des Unternehmensnetzwerkes nicht mehr mit dem Server kommunizieren (Ausnahme, sie erfolgt über VPN).

Die grösste dieser Schwachstellen wird auf einer Skala von 1 bis 10 mit einem Risiko von 9.1 bewertet. Sie erlaubt Ausführen von Schadcode, ohne sich am System authentifizieren zu müssen. Es besteht die Gefahr von Informationsabfluss (gesamter Inhalt der Postfächer, inkl. Kontakte und Kalendereinträge) und Installation von Schadsoftware wie Trojaner oder Ransomware. Die Attacken der Hackergruppe, welche von Microsoft Hafnium genannt wird, waren bis jetzt auf bestimmte Ziele gerichtet. Es ist anzunehmen, dass Angreifer diese Schwachstellen schon bald auch für nicht zielgerichtete Angriffe nutzen werden.

Falls Sie auf die temporäre Blockade der Ports verzichten wollen, besteht das Risiko, dass Ihr System in der Zeit bis zum Einspielen der Patches kompromittiert wird. Unsere Experten unterstützen Sie gerne bei weiteren Schritten.

Für Fragen steht unser Service Desk zur Verfügung.

Montag – Freitag: 7 – 12h und 13 – 18h
Telefon +41 41 768 08 88
servicedesk@STOP-SPAM.firstframe.net

Weitere Infos finden Sie im Security Advisory von secnovum.

 

Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben