Exchange Server werden über Zero-Day-Leck angegriffen

Veröffentlicht von Rene Haeberli am

Gemäss ITMagazin vom 2. Oktober 2022 geht das Leiden um Exchange-Server weiter. Microsoft wäre über das Vorhandensein einer weiteren Zero-Day-Schwachstelle informiert.

Microsoft Exchange, eines der meistbenutzten eMail-Ökosysteme weltweit

Wer heute eMails verschickt, tut dies oft mit Outlook, ob auf Microsoft Windows, Apple iOS oder Google Android. Ebenso oft, aber nicht zwingend, arbeitet im Hintergrund einer oder mehrere Exchange Server.

Wenn Exchange-Server nicht mehr funktionieren, erleben wir dies mit fehlenden Kalender-Einträgen, verspäteten eMails oder leeren Kontakt-Einträgen auf dem Mobil-Telefon, wenn jemand anruft.

Zero-Day-Schwachstellen, die moderne Bedrohung

Zero-Day sind Schwachstellen, die von potentiellen Angreifern ausgenutzt werden, dem Hersteller aber noch nicht bekannt sind. Bleibt ein Zero-Day länger inaktiv und unbekannt, kann dieser ein verherendes Ausmass an Tragweite annehmen.

Nach dem Schläfer-Prinzip liesse sich so eine sehr grosse Anzahl von Systemen unbemerkt infiltrieren, um dann zu gegebener Zeit gemeinsam eine oder mehrere Aktionen einzuleiten.

Es gäbe noch sehr viele weitere Beispiele, wie Identitätsdiebstahl, Rufschädigung oder kriminelle Handlungen. Dazu mehr auf Anfrage.

Lösungen sind bekannt, um das Angriffsrisiko zu minimieren

Security-Experten schlagen vor, im IIS-Webserver verschiedene URL-Rewrite-Reques-Blocking-Regeln zu erfassen. Scheinbar hat der Entdecker der Schwachstelle auf seiner Website eine Anleitung deponiert.

Falls dies zu technisch oder zu wild ist, übernehmen wir das für Sie.

Noch Fragen? – Fragen!

Wir wissen wirklich, wirklich, wirklich weiter. Nehmen Sie mit uns Kontakt auf.