Digital Microsoft warnt vor Zero-Day-Lücken in Exchange Server

14:53  04 märz  2021
14:53  04 märz  2021 Quelle:   silicon.de

Zehn Hackergruppen starten Cyberangriffe auf Microsoft Exchange Server

  Zehn Hackergruppen starten Cyberangriffe auf Microsoft Exchange Server Die schweren Sicherheitslücken im Microsoft Exchange Server locken zahlreiche Hackergruppen an. Allein in Deutschland wurden 11.000 Server kompromittiert. Der Angriff auf Microsoft Exchange ist einer der schwersten Cyberattacken der jüngsten Vergangenheit. Zwar hat Microsoft rasch reagiert und Patches herausgegeben, aber die Schwachstellen locken Nachahmer an und noch immer sind auf zehntausenden von Servern keine Patches installiert. „Seit dem Tag der Veröffentlichung der Patches durch Microsoft beobachteten wir, dass immer mehr Hacker massenhaft Exchange-Server scannen und kompromittieren.

Microsoft Exchange Server 2016. (Bild: Microsoft) © DEFAULT_CREDIT Microsoft Exchange Server 2016. (Bild: Microsoft) Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.

Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Exchange Server veröffentlicht. Es schließt vier zuvor unbekannte Zero-Day-Lücken, die nach Angaben des Unternehmens derzeit für zielgerichtete Hackerangriffe benutzt werden. Aufgrund des Schweregrads “kritisch” fordert das Unternehmen seine Kunden auf, die Updates schnellstmöglich einzuspielen. Betroffen sind Exchange Server 2013, 2015 und 2019, nicht aber Exchange Online.

Zero Trust – Jenseits der Mythen

  Zero Trust – Jenseits der Mythen Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. Wer anderen blind vertraut, lebt gefährlich. Das gilt nicht nur im Privatleben, sondern noch viel mehr in der Informationstechnologie, denn das Zeitalter des Unternehmensnetzwerks und des einzigen Sicherheitsperimeters geht zu Ende. Anwender arbeiten zunehmend aus der Ferne und erledigen ihre Arbeit über das Internet.

Hinter den Angriffen soll eine Hackergruppe namens Hafnium stecken, die in Verdacht steht, von China aus zu operieren und dort staatliche Unterstützung zu erhalten. Die vier Schwachstellen nutzten die Angreifer, um auf E-Mail-Konten von Nutzern zuzugreifen. Laut einer Analyse des Sicherheitsanbieters Volexity sollen die Hacker die vollständigen Inhalte von E-Mail-Konten ausgespäht haben. Angriffe seien aus der Ferne und ohne Authentifizierung möglich. “Der Angreifer muss nur den Exchange Server kennen und das Konto, aus dem er die E-Mails extrahieren möchte”, teilte Volexity mit.

Die vier Anfälligkeiten mit den Kennungen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. Der erste Bug macht Exchange Server Anfällig für Server-Side-Request-Forgery-Angriffe und erlaubte es den Angreifern, beliebige Anfragen ohne Authentifizierung an einen Exchange-Server zu senden. Der zweite Bug machte es möglich, Code mit Systemrechten auszuführen.

Microsoft Surface Duo im Test: Schick und schlank mit zu vielen Kompromissen

  Microsoft Surface Duo im Test: Schick und schlank mit zu vielen Kompromissen Microsofts Surface Duo ist in Deutschland gelandet. Im Test des Geräts mit Doppeldisplay hinterließ es gemischte Gefühle – unter anderem ist die Software stark ausbaufähig, von der Kamera ganz zu schweigen. © t3n Peak: Beim leichten Aufklappen zeigt das Microsoft Surface Duo die Uhrzeit an. Fast fünf Jahre nachdem Microsoft sein defizitäres Smartphone-Geschäft mit Geräten auf Windows 10 Mobile an den Nagel gehängt hat, beginnt auch in Deutschland ein Neuanfang mit Android.

Die dritte und vierte Schwachstelle schließlich ermöglichte es jeweils, Dateien in beliebigen Ordnern des bereits gehackten Servers abzulegen. Auf den angegriffenen Servern richteten die Hacker letztlich eine Web Shell für den Fernzugriff und die Steuerung des Servers ein.

Microsoft geht davon aus, dass auch nach Veröffentlichung der Patches weitere Cyberkriminelle und Hacker versuchen werden, die Anfälligkeiten für ihre Zwecke einzusetzen. “Obwohl wir schnell daran gearbeitet haben, ein Update für die Hafnium-Exploits bereitzustellen, wissen wir, dass viele nationalstaatliche Akteure und kriminelle Gruppen schnell handeln werden, um alle ungepatchten Systeme auszunutzen. Die sofortige Anwendung der heutigen Patches ist der beste Schutz gegen diesen Angriff”, schreibt Tom Burt, Corporate Vice President für Customer Security & Trust, in einem Blogeintrag.

Wie Bleeping Computer berichtet, hat der Sicherheitsanbieter Eset bei der Auswertung von Telemetriedaten bereits Hinweise auf weitere Attacken gefunden. Demnach sollen drei weitere Hackergruppen, die ebenfalls aus China heraus agieren sollen, mindestens die Schwachstelle CVE-2021-26855 missbrauchen. Die Ziele befänden sich überwiegend in den USA, aber auch in Europa, Asien und dem Mittleren Osten. Die Hacker nähmen neben Behörden auch Anwaltskanzleien, Unternehmen und medizinische Einrichtungen ins Visier.

FireEye findet Beweise Chinesische Hacker haben Microsoft-E-Mail-App-Fehler seit Januar ausgenutzt Die .
Cybersecurity-Gruppe FireEye gab am Donnerstagabend bekannt, dass sie bereits im Januar Beweise dafür gefunden hat, dass Hacker einen Fehler in einer beliebten Microsoft-E-Mail-Anwendung ausgenutzt haben, um Zielgruppen in einer Vielzahl von Ländern anzusprechen Sektoren.

usr: 17
Das ist interessant!