netgo group
  • Portfolio
    • Modern Workplace
      • Microsoft 365
        • Microsoft 365 Experience Workshop
      • Communication & Collaboration
        • Microsoft Teams
        • Microsoft Teams Telefonie
        • Swyx
      • Modern Workplace Security
      • Workspace Management
        • Microsoft Intune
        • Matrix42
      • Devices
    • Managed & Cloud Services
      • Digital Workplace Services
      • Datacenter & Infrastructure Services
      • Security Services
      • Cloud Services
      • Compliance Services
      • Application Services
      • Everything as a Service
      • Support Services
    • Services
      • Akademie & Testcenter
      • centralhub
      • Consulting
      • Reseller-Solutions
    • Cloud & Datacenter
      • netgo cloud
      • Public Cloud
        • Microsoft Azure Experience Workshop
      • Qualifizierung & Validierung
      • Server & Storage
    • Netzwerke
      • Netzwerkmanagement
      • Netzwerkautomatisierung
    • Security
      • IT-Security-Organisation
      • IT-Systeme
    • Business Applications
      • DMS & Datenmanagement
      • Microsoft Power Platform
    • Software Engineering
      • Software Manufaktur
        • Software für die Cloud
      • Software-Produkte
      • Digitalisierungsplattformen
  • Unternehmen
      • Standorte
      • Blog
      • Events
      • Newsletter
      • Jobs
      • Presse
  • Kontakt
  • Suche
  • Menü Menü

Erneut Angriff auf Microsoft Exchange Server – Jetzt patchen

Blog
E-MailSong_about_summer @adobestock.com

Microsoft Exchange erfreut sich großer Beliebtheit. Da insbesondere Unternehmen für das wichtige Kommunikationsmedium ‚E-Mail‘ auf Microsofts Mailserver setzen, ist dieser gleichfalls ein beliebtes Angriffsmedium für das Einschleusen von Schadcode. Nachdem Microsoft Exchange bereits zu Jahresbeginn mit einer Angriffswelle zu kämpfen hatte (wir berichteten), sind nun erneut kritische Sicherheitslücken aufgedeckt worden.

Neue Angriffsfläche offenbart

Anfang August hielt der Sicherheitsforscher Orange Tsai auf der Black Hat 2021 Konferenz einen Vortrag mit dem passenden Titel „ProxyLogon ist nur die Spitze des Eisbergs“. Tsai zeigt eine neue Angriffsfläche, die auf einer Änderung des Client Access Service (CAS) im Exchange Server 2013 basiert. Hier wurde das Client Access Service (CAS) in Frontend und Backend aufgeteilt. Diese Änderung hat laut Tsai jedoch erhebliche Design-Probleme mit sich gebracht. So wurde die Autodiscover Funktion angreifbar. Tsai fasst die Schwachstellen in drei Angriffsvektoren ProxyLogon, ProxyShell und ProxyOracle zusammen.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Auch Hacker verfolgen Sicherheitskonferenzen?

Der Sicherheitsexperte Kevin Beaumont beobachtete nur wenige Tage nach der Konferenz verdächtige Einträge im Log seines Exchange-Servers, den er Honeybopt aufgesetzt hatte. Das Log wies auf Versuche hin, die die von Tsai beschriebene Autodiscover-Lücke auszunutzen. Es ist darum anzunehmen, dass die Angreifer auch die Vorträge von Sicherheitskonferenzen verfolgen.

Twitter

By loading the tweet, you agree to Twitter’s privacy policy.
Learn more

Load tweet

Patchen, patchen und nochmals patchen

Bereits im April hatte Microsoft Updates für das Client Access Frontend zur Verfügung gestellt. Die von Tsai genannten Lücken sind jedoch nach wie vor nicht vollständig von Microsoft gefixt. Wie einem Beitrag von Beaumont zu entnehmen ist, befinden sich in Deutschland dennoch zahlreiche Exchange Server mit veraltetem Patch-Stand:

Twitter

By loading the tweet, you agree to Twitter’s privacy policy.
Learn more

Load tweet

Die aktuellen Updates:

  • Microsoft Exchange Server 2013
    • Cumulative Update 23 für Exchange Server 2013 (KB4489622)
    • Sicherheitsupdate März
    • Sicherheitsupdate April
    • Sicherheitsupdate Mai
    • Sicherheitsupdate Juni
  • Microsoft Exchange Server 2016
    • Comulative Update 21 für Exchange Server 2016 (KB5003611)
    • Sicherheitsupdate Juli
  • Microsoft Exchange Server 2019
    • Cumulative Update CU10 für Exchange Server 2019 (KB5003612)
    • Sicherheitsupdate Juli

Weitere Informationen zum Patchen Ihres Exchange Servers finden Sie auch in unserem Artikel. Grundsätzlich empfehlen wir auch weiterhin, manuell ein Auge auf den Patch-Stand Ihres Exchange Servers zu halten. Verlassen Sie sich nicht ausschließlich auf automatische Updates, da diese oftmals bewusst vom Administrator deaktiviert wurden, um ungewollte automatische Neustarts des Servers zu verhindern.

26. August 2021/von Jörg Fasselt
Schlagworte: Microsoft Exchange
Gefällt Ihnen dieser Artikel? Sagen Sie es weiter!
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Auf WhatsApp teilen
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.netgo.de/wp-content/uploads/2021/08/email.jpg 1280 1920 Jörg Fasselt https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Jörg Fasselt2021-08-26 11:30:342021-08-26 11:30:36Erneut Angriff auf Microsoft Exchange Server – Jetzt patchen
Das könnte Dich auch interessieren
Microsoft Cloud Update 04 / 2020
Microsoft Cloud Update November 2019 Titelbild Microsoft Cloud Update – November 2019
Ein Auge schaut durch ein Exchange-Icon im Schlüsselloche Microsoft schließt weitere Sicherheitslücken in Exchange Server | Updated: 12.05.2021
WrightStudio @adobestock.com Y2K22 Bug im Microsoft Exchange Server
Notebook mit Exchange- Office 365 und Outlook LogoAngelov - stock.adobe.com Hafnium und mehr – Ein unruhiges Jahr für Exchange Administratoren

Artikelinhalt

Neuigkeiten

  • ISO27001 Reihe Teil 1: Einordnung und Hintergrund19. Mai 2022 - 07:45
  • Mehrwerk AG LogoAnalyze. Execute. Automate: Discover the most intuitive and seminal way to get value from process data | Live Webinar am Do, 09.06.202216. Mai 2022 - 15:55
  • HPE CloudphysicsHPE CloudPhysics20. April 2022 - 08:30
  • Veeam Backup & Replication – Immutable Backup mit Veeam Hardened Repository4. April 2022 - 15:08
  • Die Vorteile von Dokumentenmanagementsystemen für Ihr Unternehmen21. März 2022 - 07:36

Newsletter abonnieren

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Veeam Backup & Replication – How-to CDP (Continuous Data Protection) Microsoft Windows 11 Windows 11 vorgestellt: Alles was Sie wissen sollten
Nach oben scrollen