Angriffe auf Microsoft Exchange Server werde mit Defender gestoppt
Das Wichtigste in Kürze
- Sicherheitslücken in den Exchange-Servern sorgen nun schon länger für Sicherheitsrisikos.
- Auch in der Schweiz konnten bereits kompromittierte Server gefunden werden.
- Nun erkennt der Microsoft Defender die Angriffe und kann diese abwehren.
Bereits seit einigen Wochen kommen hier und da wiederholt berichte über Angriffe auf Microsoft Exchange Server auf. Erst vor knapp zwei Wochen konnten die ersten Angriffe der Hafnium-Gruppe in der Schweiz verzeichnet werden. Seither arbeitet Microsoft auf Hochtouren an Lösungen und Sicherheitstools gegen die Angriffe. Nun kann auch der Microsoft Defender gegen die Angriffe helfen
Microsoft Exchange Server mit Defender schützen
In der aktuellen Version des Defenders werden nun bereits einige der Angriffe erkannt und abgewehrt. Nutzer müssen das Programm lediglich auf die neueste Version bringen, damit Angriffe über der Lücke «CVE-2021-26855» erkannt werden. Wie «WinFuture» berichtet, bezeichnet Microsoft das Problem als «Server-seitige Request Forgery (SSRF)-Schwachstelle». Die dabei gesendeten Anfragen werden nun vom Defender erkannt und blockiert.
Diese neue Methode gilt jedoch nicht als Lösung, sondern eher als Unterstützung. Microsoft empfiehlt weiterhin, den neuesten Patch auf den Microsoft Exchange Server aufzuspielen. Der Defender fungiert nur als Workaround, um die Angriffskette zu durchbrechen.