Microsoft veröffentlicht Tool, um Exchange-Server abzusichern

16. März 2021, 16:38
  • microsoft
  • security
  • lücke
image

Das One-Klick-Tool ist eine Zwischen­lösung für IT-Admins, die ihre Exchange-Server noch patchen müssen.

Microsoft hat ein One-Klick-Tool veröffentlicht, mit dem IT-Administratoren die kürzlich bekannt gewordene Schwachstelle in Exchange On-Premises entschärfen können.
Das Exchange On-Premises Mitigation Tool (EOMT) soll vor allem kleineren Unternehmen, die über wenig Security-Ressourcen verfügen, bei der Sicherung ihrer Exchange-Server unterstützen. "Dies ist der effektivste Weg, um Ihre Exchange-Server vor dem Patchen zu schützen", heisst es dazu auf der Github-Seite, auf der das Tool zum Download bereitsteht. Microsoft empfiehlt das EOMT-Skript anstelle des zuvor publizierten Skript "ExchangeMitigations.ps1".
Das EOMT prüfe, ob der Server für die ProxyLogon-Schwachstellen anfällig ist und beseitige die Lücke CVE-2021-26855 automatisch. Ausserdem lade es den Microsoft-Safety-Scanner herunter und führe ihn aus, um bekannte Web-Shells und andere bösartige Skripte zu entfernen, die über diese Sicherheitslücken installiert wurden. Das Skript entferne dann alle gefundenen bösartigen Dateien.
Das Skript sei vollständig automatisiert und verwende bekannte, bereits dokumentierte Abhilfemethoden. Das Tool sei in Exchange Server 2013, 2016 und 2019 getestet worden. Man habe keine Auswirkungen auf die Funktionalität beobachtet, versichert Microsoft.
Die Redmonder empfehlen Anwendern, das EOMT baldmöglichst auszuführen. Dies gelte auch für jene Unternehmen, die die Patches eingespielt haben, aber noch nicht überprüft haben, ob ihre Systeme kompromittiert wurden.
Im Blogeintrag betont Microsoft, dass das Tool kein Ersatz für Patches, sondern eine Zwischenlösung sei, bis Anwender ihre Exchange Server vollständig aktualisieren können. Ausserdem sei das Tool zwar wirksam gegen Angriffe, die man bislang beobachtet habe, was nicht bedeute, dass es alle möglichen zukünftigen Attacken abwehren könne.  

Loading

Mehr zum Thema

image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023 1
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023