Philipp Mangold 09.03.2021 4 min read

Kritische Schwachstelle in Exchange-Servern – höchste Zeit zu Patchen!

Letzten Mittwoch hat Microsoft neue Sicherheitsupdates für Exchange-Server veröffentlicht, mit denen vier Zero-Day Schwachstellen geschlossen werden. Diese Schwachstellen werden derzeit aktiv von einer Angreifergruppe namens Hafnium ausgenutzt, um Fernzugriff auf das Unternehmensnetzwerk zu erhalten. Betroffen sind Exchange-Server, welche On-Premise betrieben werden. Exchange Online ist nicht betroffen. Wo dies auch eine Woche nach Bekanntwerden der Schwachstelle immer noch nicht gemacht wurde, empfehlen wir dringend, diese Sicherheitsupdates sofort einzuspielen und das System nach Kompromittierungen zu scannen.

Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten besteht aktuell ein sehr hohes Angriffsrisiko. Bei Systemen, die bis dato nicht gepatched wurden, sollte deshalb von einer Kompromittierung ausgegangen werden. Wir empfehlen eindringlich die von Microsoft bereitgestellten Sicherheitsupdates sofort einzuspielen. Falls Sie Unterstützung beim Patchen brauchen, können Sie sich an Netrics wenden. Zudem sollten die bis heute noch nicht gepatchten Exchange-Systeme auf entsprechende Auffälligkeiten geprüft werden. Microsoft stellt dazu ein Scan zur Verfügung.

Aufgrund der Tatsache, dass Exchange-Server in vielen Infrastrukturen sehr hohe Rechte im Active Directory besitzen besteht ein grosses Risiko, dass in einem Angriffsfall das gesamte Active Directory kompromittiert wird. Damit stehen einem Angreifer Tür und Tor offen. Die Praxis zeigt immer wieder, dass sehr viele Unternehmen noch Schwachstellen aufweisen, die zwar seit langem bekannt aber noch nicht gepatched sind. Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.

Geben Sie Angreifern keine Chance, indem Sie den Betrieb und damit auch das Patching Ihrer Systeme einem professionellen IT-Service-Provider übertragen. Dadurch können Sie sich komplett auf Ihr Kerngeschäft konzentrieren. Kontaktieren Sie uns, wir zeigen Ihnen gerne die unterschiedlichen Chancen dieses Weges auf.

Weitere Informationen und Ressourcen sowie Update Guidance gibt es von Microsoft in diesen englischen Beiträgen: