Lücken im Exchange-Server bleiben gefährlich!

Microsoft korrigiert Workaround

Zielgerichtete Attacken auf zwei Zero-Day-Schwachstellen gefährden aktuell die Sicherheit von Microsofts Exchange-Server 2013, 2016 und 2019 (siehe Blogbeitrag vom 30.09.2022). Ein erster Workaround erwies sich als schwach und wurde nun angepasst.

Microsofts Exchange-Server bleibt weiter im Fadenkreuz der Cyberkriminellen. Vergangene Woche wurden zwei neue Zero-Day-Schwachstellen in den Versionen 2013, 2016 und 2019 entdeckt, die Online-Version aus Microsoft 365 ist nicht betroffen. Nach den Informationen des Softwarekonzerns liegen Hinweise vor, dass die Schwachstellen von Hackern bereits in geringem Maß für zielgerichtete Angriffe ausgenutzt werden. Obwohl die Angreifer dazu laut Microsoft zunächst einen authentifizierten Zugriff auf den anfälligen Exchange Server brauchen und das Unternehmen am Wochenende bereits einen Workaround veröffentlicht hatte, bleibt der Handlungsdruck für die IT- und Sicherheitsverantwortlichen hoch. Einerseits, weil der erste Workaround fehlerhaft war und nun nachgebessert werden muss, andererseits weil es in den nächsten Tagen noch einen regulären Patch für die Sicherheitslücken geben soll.

Microsoft empfiehlt allen betroffenen Nutzern deshalb dringend, die neue Version des auf einer URL-Umleitung aufbauenden Workarounds zu implementieren, bis entsprechende Patches fertiggestellt sind. Neben der ausführlich beschriebenen manuellen Einstellung können sie dazu auch ein Skript oder den Exchange Emergency Mitigation Service (EEMS) nutzen.

Quelle: ICT Channel