Aktuelles, Branche - geschrieben von dp am Montag, März 8, 2021 18:13 - noch keine Kommentare
Erfolgreicher Angriff: Mehr als zehntausend lokale Microsoft Exchange Server betroffen
Exchange Online Service nicht betroffen – Thomas Jupe kommentiert Vorfall und gibt Tipps
[datensicherheit.de, 08.03.2021] Am 3. März 2021 wurde offiziell eine Zero-Day-Schwachstelle von Microsoft bekanntgegeben. Durch diese Sicherheitslücke könnten Angreifer auf die lokalen „Microsoft Exchange Server“ (Version 2013, 2016 und 2019) zugreifen. Der „Exchange Online Service“ von Microsoft sei hierbei nicht betroffen. Thomas Jupe, „Portfoliomanager PreSales und Portfolio“ bei Orange Cyberdefense kommentiert den Vorfall:
Foto: Orange Cyberdefense
Thomas Jupe: Schwachstellen bestehen aus serverseitiger Anforderungsfälschung
Angreifer könnten beliebige HTTP-Anforderungen senden und sich als Exchange-Server authentifizieren
Die Schwachstellen bestehen demnach aus einer serverseitigen Anforderungsfälschung (SSRF), die als „CVE-2021-26855“ verfolgt werde und es einem Angreifer ermögliche, beliebige HTTP-Anforderungen zu senden und sich als Exchange-Server zu authentifizieren.
„Sobald er sich durch Ausnutzung dieser Schwachstelle authentifiziert hat, kann ein Angreifer dann die anderen Schwachstellen ausnutzen, um Code auf dem Server als SYSTEM (CVE-2021-26857) auszuführen oder eine Datei in einen beliebigen Pfad auf dem Server zu schreiben (CVE-2021-26858 & CVE-2021-27065)“, berichtet Jupe.
Schnellstmöglich Updates für Microsoft Exchange Server installieren!
Angreifer erhielten über diese Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren könnten Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Jupe rät: „Installieren Sie schnellstmöglich die Updates für Microsoft Exchange Server!“ Bei allen Systemen sei es grundlegend zu prüfen, ob es zu einer Kompromittierung gekommen ist. Hierzu müssten „Exchange“-Systeme auf bekannte Webshells untersucht werden. Zum Vorgehen empfiehlt er die Information „Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem sollten die eigenen zentralen Systeme sowie Clients mit entsprechenden Lösungen überwacht werden, um Anomalien festzustellen. „Sollten Sie Hilfe benötigen, so können wir, Orange Cyberdefense, Sie natürlich direkt mit den passenden technologischen Lösungen unterstützen“, so Jupe.
Aktueller Vorfall mit Microsoft Exchange Server sollte endlich wachrütteln
Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gebe es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandelten und durch solch einen Vorfall großen Schaden erleiden könnten.
„Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein.“ Denn auch die aktuelle werde nicht die letzte Sicherheitslücke gewesen sein, warnt Jupe.
Weitere Informationen zum Thema:
datensicherheit.de, 08.03.2021
Angriffe auf E-Mail-Server: 5 eco-Tipps zur Vorbeugung / Unternehmen sollten angesichts jüngster Attacken auf Microsoft Exchange Server Notfallvorsorge und Patch-Management auf den Prüfstand stellen
Bundesamt für die Sicherheit in der Informationstechnik, 06.03.2021
Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4
datensicherheit.de, 03.03.2021
Microsoft Exchange: Zero-Day-Lücken ermöglichen Industriespionage / Lokal installierte Versionen von Microsoft Exchange betroffen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Apr 17, 2024 16:35 - noch keine Kommentare
Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
weitere Beiträge in Experten
- Neuer TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen
- Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt
- Bitkom-Umfrage zum Anvertrauen des Smartphones an andere
- Mangel an IT-Fachkräften: Bitkom warnt vor dramatischer Verschärfung
- AegisTools.pw: BKA meldet Abschaltung illegaler Online-Plattform
Aktuelles, Branche - Apr 18, 2024 10:58 - noch keine Kommentare
Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
weitere Beiträge in Branche
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
- Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe
- Digitaler Frühjahrsputz: ESET gibt IT-Sicherheits-Tipps
- Unternehmen: Cyber-Angriffe für 87 Prozent größte Bedrohung der Digitalen Transformation
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren