Dringender Patch-Aufruf
Neue Lücken gefährden Microsoft Exchange Server
Wenige Tage nachdem weitere kritische Lücken im Exchange-Server entdeckt wurden, stellt Microsoft jetzt entsprechende Patches dafür zur Verfügung. Um folgenschwere Angriffe zu vermeiden, sollten Unternehmen diese umgehend installieren.
Noch immer haben nicht alle betroffenen Unternehmen die vergangenen Monat aufgetauchten schweren Sicherheitslücken in ihren lokalen Installationen von Microsoft Exchange Server durch die entsprechenden Patches geschlossen, da droht nun schon das nächste Unheil. In den vergangenen Tagen haben der US-Geheimdienst NSA und Whitehat-Hacker insgesamt vier weitere kritische Sicherheitslücken aufgedeckt und an Microsoft gemeldet. Wie die ethischen Hacker im Rahmen der Sicherheitskonferenz Pwn2Own 2021 zeigen konnten, erlauben die Schwachstellen eine komplette Übernahme des Exchange Servers über eine Kombination aus Authentifizierungs-Bypass und lokaler Privilegien-Eskalation. Weitere Details des Vorgehens werden aus Sicherheitsgründen zurückgehalten, da das Schadenspotenzial ähnlich groß ist, wie schon bei den letzten Schwachstellen.
Microsoft hat umgehend reagiert und Patches für die noch unterstützten Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt, die seit gestern verfügbar sind. Diese sollten nun umgehend installiert werden, entweder über die Update-Funktion oder noch sicherer manuell. Dazu ruft auch das BSI in einer aktuellen Warnung auf. Allerdings gilt es dabei einiges zu beachten. Denn die kumulativen Updates stehen nur für die aktuellen Versionen Exchange Server 2013 CU23, Exchange Server 2016 CU19 und CU20 sowie Exchange Server 2019 CU8 und CU9 bereit. Alle älteren Versionen der Exchange Server sind zwar ebenfalls von den kritischen Sicherheitslücken betroffen, müssen aber zuerst auf den entsprechenden Stand gebracht werden, um auch die aktuellen Patches anwenden zu können. Ferner weist Microsoft darauf hin, die Installation unbedingt mit Admin-Rechten vorzunehmen.
Bislang sind zwar noch keine Angriffsversuche über die neu entdeckten Lücken bekannt, ähnlich wie im März dürfte sich das aufgrund der hohen Attraktivität des Ziels für die Hacker jedoch schnell ändern. »Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen«, warnt das BSI. In den vergangenen Wochen waren Hacker mehrfach in die Systeme von Unternehmen eingedrungen, die sich mit den wichtigen Updates zu lange Zeit gelassen hatten. Dabei konnten sie unter anderem kritische Daten erbeuten und Ransomware installieren. Ähnliche Angriffsversuche werden auch bei den neuen Exchange-Lücken erwartet.
Lesen Sie mehr zum Thema
