Microsoft Exchange: Kritische Sicherheitslücke sorgt für massive Probleme

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.554
microsoft_2.png
Kritische Sicherheitslücken in Microsofts Exchange Server sorgen derzeit für ein massives Sicherheitsproblem bei diversen Unternehmen, Behörden und Bildungseinrichtungen. Zwar gibt es bereits seit einigen Tagen ein entsprechendes Update, jedoch scheint man es bei den verantwortlichen Stellen mit der Installation nicht eilig zu haben. Dass so ein leichtfertiges Vorgehen ganz schnell nach hinten los gehen kann zeigen nun die derzeitigen Entwicklungen. Nach Angaben des Wall Street Journals wurden weltweit bereits 250.000 Nutzer Opfer der Angriffe. Bloomberg spricht hingegen von 60.000 Servern, die von Hackern angegriffen wurden. Besonders Hochschulen, Anwälte sowie Unternehmen mit Aufträgen des Verteidigungsministeriums stehen im Fokus der Kriminellen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das blödeste ist, dass aktuell keiner sagen kann, wie man reagieren soll, wenn man betroffen ist. Und was sonst noch betroffen sein könnte. Wir prüfen aktuell eine Recovery, aber im Prinzip weiß man auch nicht, ob die nicht auch schon betroffen war
 
Naja das wichtigste ist doch erstmal den Fixpatch installieren, wenn man das nicht schon in einer Chain automatisiert hat ;)
 
Benzene schrieb:
Das blödeste ist, dass aktuell keiner sagen kann, wie man reagieren soll, wenn man betroffen ist. Und was sonst noch betroffen sein könnte. Wir prüfen aktuell eine Recovery, aber im Prinzip weiß man auch nicht, ob die nicht auch schon betroffen war
Zum Vergrößern anklicken....
Das Problem ist, dass die bei einem erfolgreichen Angriff zugriff auf die Exchange Webshell haben.
Und Exchange hat von Natur aus schon erhöhte Rechte in der Organisation.
D.h. die bösen Buben können recht einfach das AD kompromittieren und sich höhere Rechte beschaffen.
Das wars dann.


Ich empfehlen dringend Exchange Server nicht direkt ins Internet zu stellen.
Auf Outlook Anywhere verzichten und Smartphones mit VPNs betreiben.
 
War echt eine gute Entscheidung meines Arbeitgebers (Hochschule) vor eine Jahr auf Exchange zu wechseln weil das MS Zeug ja so toll ist :wall:
ein Glück das ich die Dienst Email Adresse ausschließlich Dienstlich nutze, obwohl eine Private Nutzung erlaubt ist :drool:
 
In meiner Firma wurde der Patch schon 1 Tag nach Veröffentlichung von MS eingespielt.
Sicherheitspatches werden da immer so schnell wie möglich eingespielt.
 
passat3233 schrieb:
In meiner Firma wurde der Patch schon 1 Tag nach Veröffentlichung von MS eingespielt.
Sicherheitspatches werden da immer so schnell wie möglich eingespielt.
Zum Vergrößern anklicken....
Gute Firma.

Das Problem ist nur, dass Microsoft wohl schon zwischem dem 3. und 5. Januar von der Lücke erfahren hat.

proxylogon.com

ProxyLogon

ProxyLogon - The latest pre-authenticated Remote Code Execution vulnerability on Microsoft Exchange Server
proxylogon.com proxylogon.com
 
Wenn man von einer Sicherheitslücke erfährt, muß man erst einmal nachvollziehen, was da im Code passiert und wie man die Lücke stopfen kann.
Und dann muß man den Patch auch noch testen.
Das alles zusammen geht selbst bei kleinen Programmen nicht innerhalb weniger Tage, bei so komplexen Programmen wie Exchange erst Recht nicht.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh