Security Advisory: Kritische Lücken in Exchange Server schliessen
Michael Schäublin, Consultant | Security Advisor
Seit über 10 Jahren beim Berner IT-Dienstleister SmartIT Services AG in verschiedenen technischen Funktionen tätig. Michael Schäublin setzt sich seit jeher intensiv mit IT-Security auseinander. Er hat als Security Advisor die fachliche Führung des Fachteams Security, erarbeitet zusammen mit dem Team Richtlinien und technische Konzepte, welche zum sicheren Betrieb von IT-Umgebungen beitragen. Zudem berät und schult er Kunden zum Thema IT-Security..
Microsoft fand auf mehreren Exchange Servern bei Kunden Hinweise auf Einbrüche von Angreifern. Nach tiefergehenden Untersuchungen identifizierte Microsoft wie die Angreifer auf die Exchange Server gelangen konnten.
Betroffen sind alle Exchange Server Installationen bei Kunden vor Ort. Für die Versionen, welche noch von Microsoft unterstützt werden, wurden am 02. März 2021 Updates veröffentlicht.
Nachdem Microsoft in einem Blogbeitrag von den Lücken und Updates berichtete, wurden weitere Angriffe bzw. Angriffsversuche gemeldet.
Empfohlene Behandlung
-
Exchange Installationen sollten so schnell wie möglich mit den Sicherheitsupdates aktualisiert werden.
-
Die Exchange Server sollten darauf überprüft werden, ob Anzeichen eines Eindringens (Indicator of Compromise - IoC) gefunden werden können. Microsoft hat dazu Informationen in ihrem Blog veröffentlicht und ein PowerShell-Skript bereitgestellt.