Microsoft Exchange Server sind wieder unter Attacke

13. August 2021, 13:11
  • security
  • breach
  • lücke
  • microsoft
image

Security-Forscher berichten über die Kombination von drei Lücken, die die remote Ausführung von Code erlaubt. Es gibt Patches!

Lücken in Microsofts Exchange Server 2013, 2016 und 2019 werden derzeit wieder aktiv ausgenutzt. Nach aktiven Scans sollen Kriminelle Backdoors installieren, um später Zugriff auf die Systeme zu haben. Microsoft drängt zum Patchen.
Konkret kombinieren die Kriminellen drei Lücken, um die Authentifizierung zu umgehen und ihre Malware aus der Ferne zu installieren. Die Patches stehen bereit: Für CVE-2021-34473 und CVE-2021-34523 seit April, für CVE-2021-31205 seit Mai.
Erstmals zeigte Orange Tsai an einem Talk an der Black-Hat-Konferenz, wie man die Schwachstellen kombiniert, wie 'Bleeping Computer' berichtet. Kurz nachdem zwei Security-Forscher genauere Details dazu ins Netz gestellt hätten, seien dann aktive Scans nach den Schwachstellen beobachtet worden. Mittlerweile melden Security-Forscher, dass die bekannte Lücke aktiv ausgenutzt würde.
Der Security-Forscher Kevin Beaumont bezeichnet die Angriffe als besorgniserregend: Die Webshell-Attacke werde nicht erkannt, die Angreifer würden Tools einschleusen, die von kaum einem Vendor als Malware erkannt würden. In einem Tweet zeigt er ein paar Details der Attacke. Auch 'Bleeping Computer' listet technische Einzelheiten der Attacke auf.
Wieder steht Microsoft Exchange Server im Fokus. Erst im Frühling rief das deutsche CERT, das Bundesamt für Informationssicherheit BSI, die Alarmstufe Rot aus: 4 Zero-Day-Lücken in Microsoft Exchange Server wurden damals von mindestens 10 Hackergruppen aktiv ausgenutzt, die Zahl der Opfer stieg stündlich. 125'000 Server waren ungeschützt. Microsoft publizierte einen Not-Patch.
So dramatisch ist die Situation nicht. Erst sind einige Angriffe beobachtet worden, auch stehen Patches bereits zur Verfügung. Allerdings sollen weltweit von den 240'000 aus dem Internet erreichbaren Exchange Servern noch 46'000 angreifbar sein, wie 'Heise' schreibt.

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Datenschutz: 400 Millionen Dollar Busse für Google

Weil der Konzern "vergass", Nutzer darauf hinzuweisen, dass seine Dienste Positionsdaten sammeln, wurde er zu einer saftigen Busse verknurrt.

publiziert am 15.11.2022