Kategorien
Aktuelles Sicherheit

BSI setzt Bedrohungsstufe auf Hoch

Schlieberegler

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor mehreren kritischen Sicherheitslücken im beliebten Microsoft Exchange-Server, der von Unternehmen aller Größen eingesetzt wird und beurteilt die Bedrohung mit der Stufe:
Orange (3 von 4) „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“

Betroffen sind alle Webdienste des Exchange-Servers, z.B. Outlook Web Access (OWA), die direkt über das Internet erreichbar sind. Die Angreifer können Informationen über Mailkonten auslesen und Schadsoftware installieren, d.h. den Server übernehmen. Die so genannte „DearCry“ Attacke Verschlüsselt die Dateien auf dem Server und fordert ein Lösegeld. Bisher gibt es keine Möglichkeit die durch die Ransomware verschlüsselten Dateien ohne die Zahlung des Lösegelds zu entschlüsseln.

Microsoft stellt eine Reihe von Sicherheitspatches zur Verfügung, die schnellstmöglich installiert werden sollten. Darüber hinaus gibt es von Microsoft mehrere Scripte um bereits infizierte Server zu erkennen bzw. die Verwundbarkeit dieser zu prüfen.

Erkennungsscript: Detect Hafnium IOCs and Exchange Server SSRF Vulnerability:
https://github.com/microsoft/CSS-Exchange/tree/main/Security

Sicherheitsupdates für viele Exchange-Server varianten: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b

Deutschsprachige Tipps und Anleitungen für betroffene und gefährdete:
https://www.msxfaq.de/exchange/update/hafnium-exploit.htm

Quelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=21

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.