ESET Customer Advisory 2021-0004
11. März 2021
Schweregrad: Kritisch
Am 2. März 2021 veröffentlichte Microsoft Informationen über kritische Sicherheitslücken in seinen Exchange Servern 2013, 2016 und 2019. Diese Schwachstellen ermöglichen es einem entfernten Angreifer, die Kontrolle über jeden Exchange Server zu übernehmen, der über das Internet erreichbar ist, ohne irgendwelche Zugangsdaten zu kennen. Gleichzeitig hat Microsoft auch Patches für diese Schwachstellen veröffentlicht und ESET rät dringend dazu, diese so schnell wie möglich zu installieren.
Angesichts der hohen Ausnutzbarkeit und der Tatsache, dass mehrere Bedrohungsakteure das Internet aktiv nach ausnutzbaren Servern durchsuchen, ist davon auszugehen, dass die meisten zum Internet offenen Server kompromittiert worden sein könnten. Um eine weitere Ausnutzung zu verhindern, ist es notwendig, die verfügbaren Updates, die von Microsoft bereitgestellt werden, so schnell wie möglich zu installieren.
Weitere tiefgreifende Analysen und Details zur Behebung eines kompromittierten Servers finden Sie im WeLiveSecurity-Blogbeitrag von ESET unter https://www.welivesecurity.com/deutsch/2021/03/10/exchange-server-werden-von-mindestens-10-apt-gruppen-angegriffen/.
Hinweis: Eine der Sicherheitslücken betrifft auch Exchange Server 2010. Es ist nicht der erste Schritt in der Angriffskette, aber es wurde ein Patch für Defense-in-Depth-Zwecke herausgegeben. Es wird dennoch empfohlen, eine mögliche Ausnutzung zu untersuchen.
Wenn Sie Feedback oder Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über das ESET Security Forum oder über den lokalen ESET Support.
Version 1.0 (11. März 2021): Erste Version dieses Artikels