09 Mrz WARNUNG: Microsoft Exchange Sicherheitsvorfall Zero-Day Exploits
Betrifft: CVE-2021-26855, CVE-2021-26858, CVE-2021-26857 und CVE-2021-27065
Am 03.03.2021 veröffentlichte Microsoft eine Sicherheitswarnung, dass Exchange Mailserversysteme on-premise (alle Versionen) über vier Zero-Day Exploits (Softwareschwachstellen mit erheblichen Schadpotential) angreifbar sind. Exchange Online ist nicht betroffen.
Mit einem Update vom 05.03.2021 warnt Microsoft vor einer starken Zunahme der Angriffe auf Exchange Mailserversysteme weltweit. Es wird derzeit davon ausgegangen, dass bis zu 40% der eingesetzten Mailserversysteme bereits erfolgreich angegriffen wurden.
Ein erfolgreicher Angriff führt zur Übernahme des Systems, dem gezielten Abgriff von Daten (Mailpostfachinformationen und Adressbücher) sowie der Installation einer Backdoor zur Fernsteuerung des Systems und dem Nachladen von Schadsoftware.
Durch das gezielte Abgreifen von Daten tritt ein meldepflichtiger Vorfall nach DSGVO ein. Es besteht zudem die Möglichkeit, dass nachgeladene Schadsoftware für einen Verschlüsselungsangriff genutzt werden kann.
Microsoft stellt Notsicherheitspatches bereit, um die Lücken zu schließen und fordert alle IT-Abteilungen auf, unverzüglich zu handeln.
Wenn Sie Unterstützung benötigen oder wir Ihr System prüfen sollen, melden Sie sich bitte bei uns.
Kontakt: IT-Support, Tel. (030) 34 789-400, it-support@ehrig.de
Weiterführende Links:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021