Microsoft hat vier neue kritische Sicherheitslücken im Exchange 2013, 2016 und 2019 gepatcht.
Die Schwachstellen sind mit CVSS-Scores* von bis zu 9,8 als kritisch zu bewerten.
Sie wurden im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet und sind noch nicht öffentlich. Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden. Ein Zusammenhang zu den Exchange Schwachstellen von Anfang März (BSI CSW-Nr. 2021-197772) scheint nicht zu bestehen. (Quelle BSI, CSW-Nr. 2021-207541-1032, Version 1.0, 13.04.2021)
Soweit bekannt ist werden diese Lücken noch nicht aktiv genutzt. Allerdings sind alle vier Sicherheitslücken einfach auszunutzen. Zwei der Lücken sind Pre-Auth was bedeutet, dass keine Berechtigung am System notwendig sind um die Sicherheitslücken auszunutzen.
Durch die Hafnium Attacke dürften die Exchange Server auf der “dunklen Seite” gut inventarisiert sein, so dass eine Ausnutzung der Sicherheitslücken – zeitlich gesehen – eher eine Frage von Stunden als von Tagen ist.
Zu beachten gilt, dass auch diese Updates wieder über einen Administrativen Prompt installiert werden müssen. Weitere Informationen dazu findet man auf der jeweiligen Update Download Seite.
Ergänzend hierzu bieten die Cloud Designer Ihnen ihre Unterstützung an:
Support – CloudDesign (cloud-design.de)
Link zum Artikel des BSI:
Neue Schwachstellen in Microsoft Exchange Server (bund.de)
*Common Vulnerability Scoring System (CVSS, deutsch: „Bewertungssystem für häufige Schwachstellen“), ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in Computer -Systemen.
Weitere interessante Beiträge aus unserem Blog:
https://www.cloud-design.de/wp-content/uploads/2023/06/C-Level-Event-20.06.2023-CT-Cloud-Design-scaled.jpg
1155
2560
dw3-as
https://www.cloud-design.de/wp-content/uploads/2021/09/CD_Logo_RGB.png
dw3-as2023-06-21 14:26:222023-06-21 14:26:31Exklusives C-Level Event am 20.06.23 im ithub
https://www.cloud-design.de/wp-content/uploads/2023/04/4-3-Beitragsbild_MIGRATION-1.jpg
900
1200
dw3-as
https://www.cloud-design.de/wp-content/uploads/2021/09/CD_Logo_RGB.png
dw3-as2023-04-24 13:28:402023-04-25 08:48:55CLOUD DESIGN migriert 1.500 IT-Arbeitsplätze und 100 virtuelle Server zu Azure
https://www.cloud-design.de/wp-content/uploads/2023/04/4-3-Beitragsbild_CDT.jpg
900
1200
dw3-as
https://www.cloud-design.de/wp-content/uploads/2021/09/CD_Logo_RGB.png
dw3-as2023-04-19 16:07:352023-04-19 16:18:55CLOUD DESIGN TALK am 31. Mai 2023: Alle sicheren Dinge in der Cloud sind 3!
https://www.cloud-design.de/wp-content/uploads/2021/01/IT-Support-hochformat.jpg
1333
1052
cloud-design
https://www.cloud-design.de/wp-content/uploads/2021/09/CD_Logo_RGB.png
cloud-design2023-03-08 10:03:062023-03-08 10:03:48Kritische Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532)
https://www.cloud-design.de/wp-content/uploads/2021/01/Cloud-Design_2000px_iStock-1193139637.jpg
1125
2000
cloud-design
https://www.cloud-design.de/wp-content/uploads/2021/09/CD_Logo_RGB.png
cloud-design2023-03-05 13:03:532023-03-06 09:13:12Arctic Wolf Partnerschaft für mehr Cyber Security
