Zum Hauptinhalt springen
Overview
News

Neue Schwachstelle birgt Gefahren. Erneut ist weltweit der Exchange-Server betroffen.

  • Kritische neue Sicherheitslücke vorhanden
  • Schwachstelle erneut im Bereich Exchange (Outlook, Mail, Kalender, etc.)
  • Erhöhte Gefahr für Unternehmen gemäss Microsoft
  • Auch die National Security Agency (NSA) der USA warnt vor dieser Lücke
  • Im Gesamten sind es 4 Schwachstellen, welche Tätern / Cyber-Kriminellen die Möglichkeit bieten, Codes auf den Servern aus der Ferne auszuführen
  • Für alle durch Neo One betreuten ICT-Infrastrukturen und Serversysteme sind bereits Lösungen vollzogen worden und / oder in die Wege geleitet

Zu beachten / Problemstellung

  • Der Exchange-Server und somit eines der zentralen Systeme für Unternehmen ist betroffen
  • Der Hersteller Microsoft stuft das Problem äusserst kritisch ein, namentlich Stufe 9.8 von 10
  • Da Exchange-Server gerade im besonderen Fokus der Angreifer stehen (während den letzten Monaten / die Neo One hat fortlaufend darüber berichtet), ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen
  • Diese Sicherheitsanfälligkeiten werden als Teil einer Angriffskette verwendet
  • Die Installation der nötigen Patches sollten daher kurzfristig durchgeführt werden
  • Ein Zusammenhang zu den Exchange-Schwachstellen von Anfang März scheint nicht zu bestehen
  • Die erhöhte Cyber-Kriminalität weltweit schreitet leider weiter stark voran

Lösungsansatz

  • Einspielen der von Microsoft bereitgestellten Sicherheits-Updates [KB5001779]
  • Beachten, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen
  • Verwundbar sind allerdings alle CUs
  • Generell gilt es die ICT-Security-Massnahmen im Unternehmen zu prüfen und auszubauen
  • Auch gilt es dringend, sämtliche Systeme stets aktuell zu halten

Technische Detailinformationen im Überblick zum Exchange-Server

Bei den Schwachstellen handelt es sich um:

  • CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [KB5001779]
  • CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [KB5001779]
  • CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [KB5001779]
  • CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [KB5001779]

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

Handlungsfelder für Ihr Unternehmen

  • Die Cyber-Risiken und -Attacken nehmen in den letzten Jahren, speziell aber in den letzten Monaten, markant zu
  • Wir empfehlen Ihnen und Ihrem Unternehmen daher, Folgendes intern zu prüfen und zu kommunizieren:

1. Informieren.

  • Bitten Sie Ihre Mitarbeitenden gerade im Moment darum, besondere Vorsicht beim Surfen im Internet und beim Arbeiten mit den Mails walten zu lassen

2. Prüfen. Optimieren. Handeln.

  • Gehen Sie, wo immer möglich, die Optimierungen von ICT-Sicherheitsthemen umgehend an
  • Lassen Sie Ihre ICT überprüfen, lancieren Sie Schwachstellenanalysen und oder Konzeptüberprüfungen

3. Sensibilisieren.

  • Sensibilisieren Sie Ihre Mitarbeitenden fortlaufend auf das Thema. Schulungen, Kurzinformationen, lesen der kostenlosen Neo One Expert-Notes. Alles trägt einen Teil dazu bei.

Bleiben Sie gesund.

Das Neo One Team wünscht Ihnen weiterhin beste Gesundheit. Bleiben Sie physisch und virtuell virenfrei. Wir hoffen, wir konnten Sie in dieser Angelegenheit optimal informieren und betreuen.

Alles Gute und weiterhin viel Erfolg.

Autor

Michael Schlüter

CISO & Verwaltungsrat

mehr erfahren

Weitere Artikel