Kurzmeldung: Sicherheitslücken bei Microsoft

Das BSI sowie Microsoft geben Warnung vor Sicherheitslücken!

Microsoft hat eine Reihe von Out-of-Band-Sicherheitsupdates für Sicherheitslücken für die folgenden Versionen von Exchange Server veröffentlicht:

• Exchange Server 2013
• Exchange Server 2016
• Exchange Server 2019

Sicherheitsupdates sind für die folgenden spezifischen Versionen von Exchange verfügbar:

• Exchange Server 2010 (RU 31 für Service Pack 3 – dies ist ein Defense in Depth-Update)
• Exchange Server 2013 (CU 23)
• Exchange Server 2016 (CU 19, CU 18)
• Exchange Server 2019 (CU 8, CU 7)

Da uns aktive Ausnutzungen der entsprechenden Sicherheitslücken bekannt sind (begrenzte gezielte Angriffe), empfehlen wir, diese Updates sofort zu installieren, um sich vor diesen Angriffen zu schützen. Die Sicherheitslücken betreffen Microsoft Exchange Server. Exchange Online ist nicht betroffen. Weitere Informationen finden Sie im Blog des Microsoft Security Response Center (MSRC). Technische Details zu diesen Exploits und wie Sie bei der Erkennung helfen können, finden Sie unter HAFNIUM Targeting Exchange Servers. Daneben hat auch die Tech-Community von Microsoft weitere Informationen gesammelt.

UPDATE (03.03.2021, 14:00):

Um das Sicherheitsrisiko zu minimieren, empfiehlt Microsoft, unverzüglich die Patches für alle lokalen Exchange-Umgebungen zu installieren. An erster Stelle stehen dabei Server, die vom Internet aus zugänglich sind (z.B. Server, die Outlook im Web/OWA und ECP veröffentlichen).

Um diese Schwachstellen zu beheben, sollten Sie auf die neuesten Exchange Cumulative Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.

• Sie können das Skript „Exchange Server Health Checker“ nutzen, das Sie von GitHub herunterladen können (verwenden Sie bitte die neueste Version).
• Sobald Sie dieses Skript ausführen, können Sie feststellen, ob Sie mit den Updates für Ihren lokalen Exchange Server im Verzug sind (beachten Sie, dass das Skript Exchange Server 2010 nicht unterstützt).
• Außerdem weisen wir Sie darauf hin, dass Ihr IT-Team mit den hier genannten Hinweisen prüfen sollte, ob Ihr System möglicherweise angegriffen wurde.

Das BSI gibt Warnung im Bereich RDC Manager

Der Microsoft Remote Desktop Connection Manager (RDCMan) ist ein Werkzeug zur Verwaltung mehrerer Remote Desktop Verbindungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Remote Desktop Connection Manager ausnutzen, um Informationen offenzulegen. Das BSI verweist hier auf einen X-Force-Bericht.

Unser Servicedesk steht unseren Kunden natürlich in allen Belangen diesbezüglich zu Ihrer Verfügung!