Neue Exchange Bedrohung

04.03.2021
Aktuelles

Es gibt Informationen über einen neuen, staatlich unterstützten Bedrohungsakteur, der vom Microsoft Threat Intelligence Center (MSTIC) identifiziert wurde und den wir Hafnium nennen. Hafnium operiert aus China und ist ein sehr versierter und hochentwickelter Akteur.

Hafnium: Sicherheitsupdates jetzt installieren | Microsoft News

Microsoft hat vorgestern Patches für mehrere verschiedene Zero-Day-Schwachstellen in lokalen Microsoft Exchange Servern veröffentlicht, die von einer mit einem Nationalstaat verbundenen Gruppe ausgenutzt werden.  Die Schwachstellen bestehen in den lokalen Exchange-Servern 2010, 2013, 2016 und 2019. 

Bei lokalen Exchange-Servern bitten wir Sie, Ihre Teams anzuweisen, SOFORT mit der Bewertung Ihrer Exchange-Infrastruktur zu beginnen und anfällige Server zu patchen, wobei Server, die vom Internet aus zugänglich sind (z. B. Server, die Outlook im Web/OWA und ECP veröffentlichen), oberste Priorität haben und AUCH REBOOTET werden müssen (Dringende Empfehlung auch wenn kein Wartungsfenster geplant ist).  Um diese Schwachstellen zu patchen, sollten Sie auf die neuesten kumulativen Exchange-Updates umsteigen und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.  Sie können das Skript Exchange Server Health Checker verwenden, das Sie von GitHub herunterladen können (verwenden Sie die neueste Version). Wenn Sie dieses Skript ausführen, erfahren Sie, ob Sie mit den Updates für Ihren lokalen Exchange Server im Rückstand sind (beachten Sie, dass das Skript Exchange Server 2010 nicht unterstützt).

Wir empfehlen außerdem, dass Ihr Sicherheitsteam anhand der Indikatoren für Sicherheitslücken, die wir hier vorgestellt haben, bewertet, ob die Schwachstellen ausgenutzt wurden oder nicht.

Ganzen Artikel lesen