Tag Archives: cert

BSI-IT-Sicherheitswarnung Bewertung

Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein [BSI2020]. Trotzdem sind nach wie vor viele Exchange-Server über EWS öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für CVE-2020-0688 [Rap2020a]. Die von der Firma Rapid 7 veröffentlichten Zahlen konnten seitens BSI für Deutschland validiert werden und weisen auf ein Grundproblem bei der sicheren Konfiguration und dem Einspielen kritischer Sicherheitsupdates hin [Rap2020b].

Eine besondere Kritikalität besteht, da die Sicherheitslücken entfernt direkt aus dem Internet ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.

Exchange-Server werden zudem häufig eng in das Active Directory integriert. Da Computer-Konten und Service-Accounts entgegen der Herstellerempfehlung mit priveligierten Rechten – vergleichbar mit Domänen-Administratoren , versehen werden, kann ein Angreifer über die Kompromittierung eines Exchange-Servers somit je nach Systemumgebung schnell in den Besitz von Domänen-Administrator-Credentials gelangen.