[KB7855] Schützt mich ESET vor dem Hafnium Zero-Day Exploit in Microsoft Exchange?

Problem

  • Ihr ESET Sicherheitsprodukt erkennt die folgende Bedrohung:
JS/Exploit.CVE-2021-26855.Webshell.A
JS/Exploit.CVE-2021-26855.Webshell.B
ASP/Webshell
ASP/ReGeorg
 
  • Diese Bedrohung betrifft Benutzer von Microsoft Exchange Server Versionen 2010, 2013, 2016 und 2019

Einzelheiten

Nachdem sie die Schwachstellen ausgenutzt hatten, um den ersten Zugriff zu erhalten, setzten die HAFNIUM-Betreiber Web-Shells auf dem kompromittierten Server ein. Web-Shells ermöglichen es Angreifern, Daten zu stehlen und zusätzliche bösartige Aktionen durchzuführen, die zu einer weiteren Kompromittierung führen.
 
Mehr Informationen finden Sie im ESET Customer Advisory [CA7862].
 

Lösung

Die ESET Software kann die Web-Shell erkennen und blockieren, die für die Remotecodeausführung verwendet wird.

Die Erkennung für die innerhalb dieser Angriffskette verwendeten Webshells und Backdoors sieht wie folgt aus:

  • JS/Exploit.CVE-2021-26855.Webshell.A
  • JS/Exploit.CVE-2021-26855.Webshell.B
  • ASP/Webshell
  • ASP/ReGeorg
Die Schwachstellen in Microsoft Exchange Server für Remotecodeausführung sind:

Installieren Sie die Microsoft-Sicherheitspatches

 
 
Um ein Höchstmaß an Sicherheit zu gewährleisten, empfehlen wir Ihnen, immer die neueste Version Ihres ESET Produkts zu verwenden: Auf die aktuelle Version Ihrer ESET Business Produkte prüfen
 

ESET Live Grid aktiviert lassen

In einigen Fällen kann Ihr ESET Produkt mit aktiviertem ESET Live Grid schneller auf neue Bedrohungen reagieren als auf Modul-Updates.

Klicken Sie hier, um mehr über ESET Live Grid zu erfahren und sicherzustellen, dass es in Ihrem ESET Produkt aktiviert ist.

Minimieren Sie das Risiko eines Malware-Angriffs

Was kann ich tun, um das Risiko eines Malware-Angriffs zu minimieren?

  • Sichern Sie Ihre wichtigen Daten
  • Standardeinstellungen nicht ändern
  • Sicherheitspatches herunterladen

We Live Security Blogeinrag

Um mehr darüber zu erfahren, wie Sie Ihr System vor diesem Exploit schützen können, empfehlen wir Ihnen, die folgenden ESET Blogbeiträge zu lesen:

Eine Liste aller ESET Sicherheitsartikel, die sich mit Zero-Day-Angriffen befassen, finden Sie unter Zero-Day-Angriffe

Zusätzliche Hilfestellung