Aktuelles, Branche - geschrieben von dp am Montag, März 8, 2021 18:13 - noch keine Kommentare
Erfolgreicher Angriff: Mehr als zehntausend lokale Microsoft Exchange Server betroffen
Exchange Online Service nicht betroffen – Thomas Jupe kommentiert Vorfall und gibt Tipps
[datensicherheit.de, 08.03.2021] Am 3. März 2021 wurde offiziell eine Zero-Day-Schwachstelle von Microsoft bekanntgegeben. Durch diese Sicherheitslücke könnten Angreifer auf die lokalen „Microsoft Exchange Server“ (Version 2013, 2016 und 2019) zugreifen. Der „Exchange Online Service“ von Microsoft sei hierbei nicht betroffen. Thomas Jupe, „Portfoliomanager PreSales und Portfolio“ bei Orange Cyberdefense kommentiert den Vorfall:
Thomas Jupe: Schwachstellen bestehen aus serverseitiger Anforderungsfälschung
Angreifer könnten beliebige HTTP-Anforderungen senden und sich als Exchange-Server authentifizieren
Die Schwachstellen bestehen demnach aus einer serverseitigen Anforderungsfälschung (SSRF), die als „CVE-2021-26855“ verfolgt werde und es einem Angreifer ermögliche, beliebige HTTP-Anforderungen zu senden und sich als Exchange-Server zu authentifizieren.
„Sobald er sich durch Ausnutzung dieser Schwachstelle authentifiziert hat, kann ein Angreifer dann die anderen Schwachstellen ausnutzen, um Code auf dem Server als SYSTEM (CVE-2021-26857) auszuführen oder eine Datei in einen beliebigen Pfad auf dem Server zu schreiben (CVE-2021-26858 & CVE-2021-27065)“, berichtet Jupe.
Schnellstmöglich Updates für Microsoft Exchange Server installieren!
Angreifer erhielten über diese Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren könnten Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Jupe rät: „Installieren Sie schnellstmöglich die Updates für Microsoft Exchange Server!“ Bei allen Systemen sei es grundlegend zu prüfen, ob es zu einer Kompromittierung gekommen ist. Hierzu müssten „Exchange“-Systeme auf bekannte Webshells untersucht werden. Zum Vorgehen empfiehlt er die Information „Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem sollten die eigenen zentralen Systeme sowie Clients mit entsprechenden Lösungen überwacht werden, um Anomalien festzustellen. „Sollten Sie Hilfe benötigen, so können wir, Orange Cyberdefense, Sie natürlich direkt mit den passenden technologischen Lösungen unterstützen“, so Jupe.
Aktueller Vorfall mit Microsoft Exchange Server sollte endlich wachrütteln
Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gebe es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandelten und durch solch einen Vorfall großen Schaden erleiden könnten.
„Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein.“ Denn auch die aktuelle werde nicht die letzte Sicherheitslücke gewesen sein, warnt Jupe.
Weitere Informationen zum Thema:
datensicherheit.de, 08.03.2021
Angriffe auf E-Mail-Server: 5 eco-Tipps zur Vorbeugung / Unternehmen sollten angesichts jüngster Attacken auf Microsoft Exchange Server Notfallvorsorge und Patch-Management auf den Prüfstand stellen
Bundesamt für die Sicherheit in der Informationstechnik, 06.03.2021
Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4
datensicherheit.de, 03.03.2021
Microsoft Exchange: Zero-Day-Lücken ermöglichen Industriespionage / Lokal installierte Versionen von Microsoft Exchange betroffen
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren