Anzeige

Cynerangriff

Am 03.03.2021 wurde offiziell eine Microsoft Zero-Day-Schwachstelle bekanntgegeben. Durch die Sicherheitslücke können Angreifer auf die lokalen Microsoft Exchange Server (Version 2013, 2016 und 2019) zugreifen. Der Exchange Online Service von Microsoft ist hierbei nicht betroffen.

Die Schwachstellen bestehen aus einer serverseitigen Anforderungsfälschung (SSRF), die als CVE-2021-26855 verfolgt wird und es einem Angreifer ermöglicht, beliebige HTTP-Anforderungen zu senden und sich als Exchange-Server zu authentifizieren. Sobald er sich durch Ausnutzung dieser Schwachstelle authentifiziert hat, kann ein Angreifer dann die anderen Schwachstellen ausnutzen, um Code auf dem Server als SYSTEM (CVE-2021-26857) auszuführen oder eine Datei in einen beliebigen Pfad auf dem Server zu schreiben (CVE-2021-26858 & CVE-2021-27065).

Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.

Was ist jetzt zu tun?

  1. Installieren Sie schnellstmöglich die Updates für Microsoft Exchange Server
  1. Bei allen Systemen ist es grundlegend zu prüfen, ob es zu einer Kompromittierung gekommen ist. Hierzu müssen Exchange-Systeme auf bekannte Webshells untersucht werden. Wie Sie hierzu vorgehen müssen, finden Sie direkt unter dem folgenden Link des Bundesamtes für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=7
     
  2. Überwachen Sie Ihre zentralen Systeme sowie Clients mit entsprechenden Lösungen, um Anomalien festzustellen. Sollten Sie Hilfe benötigen, so können wir, Orange Cyberdefense, Sie natürlich direkt mit den passenden technologischen Lösungen unterstützen.

Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gibt es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandeln und durch solch einen Vorfall, großen Schaden erleiden können. Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein. Denn auch die aktuelle wird nicht die letzte Sicherheitslücke gewesen sein.

orangecyberdefense.com/de
 

Thomas Jupe, Portfoliomanager PreSales und Portfolio
Thomas Jupe
Portfoliomanager PreSales und Portfolio, Orange Cyberdefense

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.