Wichtige Informationen zu Microsoft Exchange Schwachstellen

Wie bereits berichtet wurde, ist in Microsoft Exchange Servern eine kritische Sicherheitslücke aufgetaucht, welche bereits aktiv ausgenutzt wird. Auch das CERT-BUND sowie das BSI rufen die „IT-Bedrohungslage Rot" aus.

Im Kern geht es darum, dass Exchange Server über eine Lücke in der Outlook Web App (OWA) angegriffen werden können und durch geschicktes Verbinden von Exploits, Remote Zugriff auf die Exchange Server und letztendlich auch E-Mails ermöglicht.

Microsoft hat nun das Toolkit EOMT (Exchange On-premises Mitigation Tool) veröffentlicht. Dieses ermöglicht mit einem Klick die Mitigation der Schwachstelle CVE-2021-26855, sucht nach Spuren für eine bereits bestehende Kompromittierung und entfernt auffindbare Veränderungen durch Cyberkriminelle.

Hier geht es zum Downloadlink und zu weiteren Infos von Microsoft.

Zu den akuten Themen eines „Notfallpatching" und einer Analyse der Logdateien stehen Ihnen unsere Consultants gern unterstützend zur Seite. Ebenso empfehlen wir dringend, auch nach der Ausführung des oben genannten Tools, die Infrastruktur auf die bisher bekannten "Indicator of Compromise (IOCs)" zu untersuchen, um sicherzustellen, dass keine weitere Schadsoftware in diese implementiert wurde, wodurch es zu einem späteren Zeitpunkt zu weiteren Angriffen kommen kann. Auch hierbei stehen wir mit unseren Experten zur Verfügung.

Aktuell begleiten wir nahezu täglich Kunden aus den unterschiedlichsten Branchen und Größen durch diese kritische Zeit.

Besonders perfide ist das folgende Szenario, welches wir aktuell immer häufiger antreffen:

Hierbei werden seit einigen Tagen die Mitarbeiter der Firmen von einem angeblichen "Microsoft Exchange Support" angerufen und aufgefordert, Informationen rund um die Infrastruktur zu nennen sowie Tools auszuführen, die umgehende Sicherheit wiederherstellen sollen.

Wir warnen natürlich ausdrücklich davor, jegliche Art von Informationen herauszugeben bzw. fremde Tools auszuführen.