Kritische Sicherheitslücke
In der Nacht auf Mittwoch hat Microsoft Kunden vor einer Zero-Day Lücke in Exchangeservern gewarnt und rät dringend zum Einspielen des Notfallpatches. Damit werden Sicherheitslücken geschlossen, die in Kombination einen dauerhaften Zugriff mit Systemberechtigungen auf den kompletten Exchangeserver ermöglichen. In weiterer Folge können unter anderem Informationen aus Mail-Postfächern und Kontaktordnern abgezogen werden. Als "Zero-Day" wird eine Sicherheitslücke bezeichnet, die vor dem Entdecken des Angriffs nicht bekannt war. Laut Microsoft wird die Sicherheitslücke aktiv ausgenutzt. Mit Veröffentlichung dieser Sicherheitswarnung kann davon ausgegangen werden, dass die Schwachstellen von weiteren Hackergruppen angegriffen werden.
Betroffene Systeme
- Exchange Server 2010 (RU 31 for Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Nicht betroffen
- Exchange Cloud Service
Prüfscript
Microsoft hat ein Script zur Verfügung gestellt, mit dem Administratoren die Anfälligkeit des Exchange Servers prüfen können. Das Script wird mit Administrationsrechten auf dem Exchangeserver ausgeführt. Am Ende wird in rot ausgegeben für welche Schwachstellen der Exchangeserver anfällig ist bzw. in grün, wenn alle Schwachstellen in Bezug auf Hafnium geschlossen wurden.
Wir empfehlen das umgehende Einspielen des Notfallpatches.
Wenn Sie Unterstützung benötigen, kommen Sie auf uns zu.
Bleiben Sie geschützt, Ihr INES-IT Team