Erneute schwerwiegende Sicherheitslücke in Microsoft Exchange

Donnerstag, 11. März 2021, von Michael Beez

Nachdem Microsoft bereits im vergangenen Oktober eine schwerwiegende Sicherheitslücke innerhalb Microsoft Exchange hatte, macht aktuell ein weiterer Exploit weltweit Schlagzeilen und Tausende Firmen angreifbar. Die Sicherheitslücke mit der Bezeichnung CVE-2021-26855 et al. Sorgt derzeit dafür, dass laut Bundesministerium für Sicherheit in der Informationstechnik (BSI) bundesweit etwa 26.000 Systeme verwundbar sind. Weltweit dürfte Zahl dabei um ein Vielfaches höher liegen. Das Ziel bzw. die Sicherheitslücke selbst ist dabei keineswegs ein beliebiges Server-System sondern der Exchange-Server – die eigentliche Kommunikationszentrale der Unternehmen. Über diese wird nahezu fast alles wichte abgewickelt: E-Mail Verkehr, Kalender, Kontakte.

Das BSI hat für die Bedrohung die Alarmstufe in die Kategorie 4 – rot ein. Das ist die aktuell höchste Warnstufe. Die offizielle Pressemeldung des BSI finden Sie hier. Insgesamt handelt es sich hierbei um vier Schwachstellen für die Microsoft bereits entsprechende Patches bereitgestellt hat. Diese sollten unverzüglich und zeitnah installiert werden. Die bestehenden Lücken werden derzeit von einer Angreifergruppe (Hafnium) ausgenutzt die über Fernzugriff auf die Server zugreifen und die Kontrolle übernehmen können. Sie ermöglicht es Angreifern, die reguläre Authentifizierung zu umgehen und sich als Administrator eines Exchange-Servers anzumelden. Im Rahmen der Untersuchungen fanden die Sicherheitsforscher des taiwanesischen Unternehmens Devcore eine weitere Schwachstelle, über die sie Dateien für eine Remote Code-Ausführung (RCE) in Exchange platzieren konnten. So kann entweder Schadcode eingeschleust werden, oder sogar direkt die Kontrolle über den jeweiligen Exchange Server übernommen werden.

Das BSI empfiehlt daher dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Betroffene Organisationen finden hier Informationen. Informationen zur Warnung finden Sie hier.

Die zur Schließung der Sicherheitslücke notwendigen Patches hat Microsoft bereits für die betroffenen Systeme bereitgestellt. Als IT-Dienstleister empfehlen wir unseren Kunden daher dringend diese Sicherheitslücke so schnell wie möglich zu schließen und den Patch zu installieren. Hierzu setzen sich unsere Mitarbeiter – soweit noch nicht geschehen – mit unseren Kunden in Verbindung um einen Termin zur Durchführung des Updates / der Installation des Patches abzustimmen. Gerne dürfen Sie sich auch direkt mit Ihrem Ansprechpartner bei Aces direkt in Verbindung setzen. 

Sind Sie sich nicht sicher, ob Ihr System nicht bereits kompromittiert wurde, haben Sie Fragen zu diesem Thema oder ein akutes Problem? Sprechen Sie uns gerne an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung.

Freundliche Grüße

Michael Beez
Marketing & Sales Manager

Bildrechte: fotolia.de #12860865 | Urheber: supertramp88

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.