Warnung: Hacker greifen verwundbare MS Exchange Server an
Forscher stellten vergangene Woche neu entdeckte Sicherheitslücken des Microsoft Exchange Server vor. Nun versuchen Hacker, diese gezielt auszunutzen.
Das Wichtigste in Kürze
- Betreiber eines Microsoft Exchange Servers müssen diese dringend aktualisieren.
- In den letzten Tagen wurden mehrfach versuchte Hacker-Angriffe gemeldet.
- Diese nutzen eine kürzlich von Forschern gemeldete Sicherheitslücke im CAS des Programms.
Vergangene Woche hat der Sicherheitsforscher Orange Tsai auf einer Konferenz neue Angriffe auf den Microsoft Exchange Server vorgestellt. Schon wenige Tage später sollen Hacker gezielt Server nach diesen Sicherheitslücken scannen. Um sich vor solchen Angriffen zu schützen, müssen Serverbetreiber unbedingt das Programm mit den neusten Patches aktualisieren.
Die Schwachstelle des Microsoft-Programms liegt gemäss dem IT-Magazin «Heise» im Client Acces Server (CAS). Über dessen Autodiscover-Funktion wurde das Fremdeindringen möglich gemacht. Der Mailserver wird sehr häufig von Unternehmen und Behörden genutzt und bietet immer wieder Angriffsmöglichkeiten.
🚨 Wir habe Hinweise über Scan-Aktivitäten erhalten, welche nach verwundbaren MS Exchange Server suchen (ProxyShell). Betreiber/innen von Exchange Servern empfehlen wir DRINGEND sicher zu stellen, dass die entsprechenden Security-Patches eingespielt sind (KB5001779 +KB5003435) 🔍
— GovCERT.ch (@GovCERT_CH) August 8, 2021
Auf Twitter warnte sogar das offizielle Computer Emergency Response Team (CERT) des schweizerischen Bundes vor der Hacker-Bedrohung. GovCERT schrieb in einem Tweet: «Betreiber/innen von Exchange Servern empfehlen wir DRINGEND sicherzustellen, dass die entsprechenden Security-Patches eingespielt sind.»
Die entsprechenden Patches hat Microsoft bereits vor der Meldung durch Orange Tsai bereitgestellt. So wurden einige der Lücken wohl bereits im April entdeckt.