Jump to main content

Neo One Breaking News – Kritische Sicherheitslücken im Microsoft Exchange System.

Am 29.09.2022 wurde eine äusserst kritische Sicherheitslücke im wichtigen Microsoft Exchange System entdeckt, welche im Zusammenhang mit dem «Autodiscover» ausgenutzt wird.
Präzisierung: Es handelt sich um den Microsoft Exchange Server on premise, nicht um Microsoft 365.

Die Sicherheitslücke macht es den Angreifern möglich, eine noch nicht breit bekannte (sogenannter nicht veröffentlichter Zero-Day-Fehler) Schwachstelle, mittels Remote-Code (Schadsoftware) auf den Systemen auszuführen und damit verbunden, Zugriff zu erhalten.

Ausführung von Remote-Code konkretisiert
Die Angreifer nutzten dabei eine aktive Schwachstelle im Exchange Autodiscover System aus, um mittels dieser Schwachstelle Dateien abzulegen und Remote-Code auszuführen. Einfach formuliert wird die Lücke ausgenutzt, um Daten abzuziehen, den Angriff generell auszubreiten und heute noch nicht im Detail bekannte weitere Aktionen auszuführen.

Was gilt es zu tun
Aktuell gibt es seitens Microsofts noch kein Notfall-Update. Es besteht aber die Möglichkeit, mit einem Workaround die Lücke UMGEHEND schliessen zu können. Unter den folgenden Links ist der Workaround beschrieben.

Für von Neo One betreute Systeme besteht keine Gefahr
Für alle von Neo One betreuten Systeme wurde umgehend und frühzeitig die Sicherheit durch den Workaround gewährleistet.

Weiterhin viel Erfolg. Stay Safe!

Ihre N-Crew

Autor

Yannic Rusterholz

Junior ICT System Engineer

Beitrag teilen

Weitere Artikel