Tag Archives: warnung

Das BSI hat am 05.032021 bereits die ersten 9.000 Unternehmen zum Handeln aufgefordert.
Microsoft hat in der Nacht zum 03.03.2021 bereits kurzfristig einen Patch der Schachstellen veröffentlicht.
Über diese ist es den Angreifern möglich den Exchange-Server und weiter Dienste zu übernehmen.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

Unsere Experten unterstützen Sie beim schließen Ihrer Lücke.
Gerne beraten wir Sie auch zu Exchange 365

BSI-IT-Sicherheitswarnung Bewertung

Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein [BSI2020]. Trotzdem sind nach wie vor viele Exchange-Server über EWS öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für CVE-2020-0688 [Rap2020a]. Die von der Firma Rapid 7 veröffentlichten Zahlen konnten seitens BSI für Deutschland validiert werden und weisen auf ein Grundproblem bei der sicheren Konfiguration und dem Einspielen kritischer Sicherheitsupdates hin [Rap2020b].

Eine besondere Kritikalität besteht, da die Sicherheitslücken entfernt direkt aus dem Internet ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.

Exchange-Server werden zudem häufig eng in das Active Directory integriert. Da Computer-Konten und Service-Accounts entgegen der Herstellerempfehlung mit priveligierten Rechten – vergleichbar mit Domänen-Administratoren , versehen werden, kann ein Angreifer über die Kompromittierung eines Exchange-Servers somit je nach Systemumgebung schnell in den Besitz von Domänen-Administrator-Credentials gelangen.