Handlungsempfehlung zu aktiv ausgenutzten Schwachstellen in Microsoft Exchange

Schnellstmöglich patchen: Microsoft hat Updates für diverse Sicherheitslücken im Exchange Server veröffentlicht!

Am 02.03.2021 hat Microsoft mit einem Blog-Artikel auf extrem kritische Schwachstellen im Microsoft Exchange aufmerksam gemacht, welche sogar bereits aktiv von Hacker-Gruppierungen ausgenutzt werden.

Besonders kritisch ist die Lücke CVE-2021-26855. Diese ermöglicht es, Exchange Server in verschiedenen Versionen über das Internet ohne Authentifizierung zu kompromittieren. Somit ist es den Angreifern unter anderem möglich Daten zu löschen, auszuspähen, Schadsoftware zu verteilen oder gar die gesamte Mail-Infrastruktur zum Stillstand zu bringen.

Wir gehen davon aus, dass durch die Veröffentlichung dieser Schwachstellen die Angriffe durch Hacker-Gruppierungen nun rapide ansteigen werden.

Betroffen sind die Exchange Server-Versionen 2010 bis 2019. Um Ihre Systeme abzusichern, wird schnellstmöglich ein Update auf einer der angegebenen Versionen empfohlen:

  • Exchange Server 2010 Service Pack 3 + KB5000978
  • Exchange Server 2013 CU 23 + KB5000871
  • Exchange Server 2016 CU 19 + KB5000871 oder CU 18 + KB5000871
  • Exchange Server 2019 CU 8 + KB5000871 oder CU7 + KB5000871

Zusätzlich muss geprüft werden, ob Ihr Exchange Server möglicherweise schon Ziel einer Attacke war.

Sollten Sie Lösungen von Sophos im Einsatz haben, können wir Ihnen einen weiteren Schutz empfehlen:

  • Bei dem Einsatz einer Sophos XG oder SG kann die IPS-Konfiguration überprüft und entsprechend gegen HAFNIUM implementiert werden.
  • Bei Kunden mit der Central Endpoint Protection (CEP) oder der Central Intercept X Advanced (CIXA) können wir die EDR Trail Version für den Scan nach Indicators of Compromise aktivieren und durchführen.
  • Bei Kunden mit einer Sophos Central, können wir entsprechend eine Revision der Policy und Schutzmechanismen durchführen.
  • Kunden mit einer On-Premise Endpoint-Lösung können wir bei dem Wechsel auf die Intercept X Advance with EDR unterstützen.

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail support@systemhaus-vorort.de oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin.