Laut Microsoft wurde die E-Mail-Software Exchange Server Opfer eines gezielten Hackerangriffs. Betroffen waren nur selbst gehostete Server-Versionen, der Exchange-Cloud Service von Microsoft war nicht betroffen. Beim Angriff handelte es sich um sogenannte 0-Day-Lücken, sprich Sicherheitslücken, die vor dem Entdecken der Angriffe nicht bekannt waren. Am Mittwoch hat Microsoft nun die entsprechenden Sicherheitsupdates zur Verfügung gestellt, um diese Lücken zu schliessen.
Die Hackergruppe die Microsoft Hafnium nennt, habe diverse Lücken kombiniert, um auf den betroffenen Servern eine Web-Shell einzurichten und so dauerhaft Zugriff auf sämtliche Daten des Exchange-Servers zu haben. Diese Daten, also etwa Mail-Postfächer oder Kontaktdaten, wurden letztlich als Ziel des Angriffs erkannt.
Die Indikatoren ob Ihre Systeme betroffen sind und das Advisory von Microsoft sind unter diesem Link zu finden: https://blogs.microsoft.com/
Das Positive:
Für die Sicherheitslücke gibt es bereits entsprechende Security-Updates, welche diese Lücke wieder schliessen. Somit kann durch das Update des Exchange Servers diese Angriffsmöglichkeit geschlossen werden.
Betroffene Versionen
Folgende Versionen sind betroffen:
- Microsoft Exchange Server 2010
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Lösung:
Microsoft hat das sogenannte On-premises Mitigation Tool (EOMT) veröffentlicht. Damit lassen sich Exchange-Server mit wenig Aufwand und in kurzer Zeit gegen die aktuellen Angriffe schützen, welche sich gegen Zero-Day-Schwachstellen richten. Das On-premises Mitigation Tool (EOMT) steht auf der entsprechenden Github-Seite zum Download zur Verfügung.
Weiterleitung zur Github-Seite. Wir raten Ihnen und unseren Kunden, dieses Update umgehend durchzuführen.
Anfrage
Jetzt anmelden
