Microsoft Exchange: Oberste US-IT-Security-Behörde ruft zum Handeln auf

4. März 2021, 11:05
image

US-Behörden sollen die Verbindung ihrer On-Prem-Exchange-Server trennen, Systeme updaten und nach Anomalien durchsuchen, ordnet die CISA an.

Die amerikanische Security-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat eine dringende Direktive publiziert, nachdem Microsoft Patches gegen Lücken in Exchange Server veröffentlicht hat. Laut Microsoft werden die Schwachstellen von einer Gruppe namens Hafnium aktiv ausgenutzt. Die Lücken würden es erlauben, beliebigen Code auf anfälligen Exchange-Servern ausführen sowie Zugang zu sensiblen Informationen zu erhalten, warnt die Behörde. 
Die CISA hat deshalb eine Notfalldirektive publiziert. Alle Behörden werden aufgefordert, die Patches von Microsoft zu installieren. Ausserdem sollen Abteilungen, sofern das Know-how vorhanden ist, ihre Systeme auf verdächtiges Verhalten untersuchen und allenfalls forensische Beweise sicherstellen.
Behörden, die eine Kompromittierung festgestellt haben oder nicht über das nötige Fachwissen verfügten, dies festzustellen, sollen die Verbindung aller On-Premises Exchange-Server trennen. Stellen, denen die internen Kapazitäten fehlten, würden von der CISA unterstützt. Alle Behörden-CIOs müssen der CISA bis zum morgigen 5.3. einen Bericht vorlegen, der den Status ihrer Organisation beschreibt.
Microsoft gab die Lücken am 3. März bekannt und veröffentlichte die Patches.  Die Hackergruppe Hafnium würde die Schwachstellen ausnutzen. Mit "hoher Wahrscheinlichkeit", so ein Blogeintrag des Unternehmens, würden die Angreifer für die chinesische Regierung arbeiten. Sie hätten insbesondere amerikanische Ziele im Visier.
Weil die Lücken nun bekannt seien, könne es sein, dass nun weitere Angreifer versuchen, diese auszunutzen, warnt Microsoft-Security-Mann Tom Burt. "Obwohl wir schnell gearbeitet haben, um ein Update für die Hafnium-Exploits bereitzustellen, wissen wir, dass viele nationalstaatliche Akteure und kriminelle Gruppen schnell handeln werden, um alle ungepatchten Systeme auszunutzen." 
Zu den Sicherheitslücken, die ausgenutzt werden, gehören laut CISA derzeit CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023