Die Exchange-Sicherheitslücken, die mit Microsofts jüngst veröffentlichten Patches geschlossen werden sollen, sind weltweit noch immer auf tausenden Servern ausnutzbar. Ein Sicherheitsforscher von MalwareTech hat nun einen öffentlich verfügbaren Exploit für die Lücken entdeckt.

Funktionieren soll der Exploit analog zu den bisherigen von Hafnium. Mit wenig Aufwand soll es dem Forscher möglich gewesen sein, einen Exchange Server zu kompromittieren. Entsprechend sei damit zu rechnen, dass der Exploit schon bald auch von Angreifern ausgenutzt wird.

Exchange-Administratoren sollten möglichst zügig sicherstellen, dass ihre Server bereits gegenüber den Exchange-Sicherheitslücken abgesichert sind. Neben einer Überprüfung, ob die Server bereits mit den Patches versehen wurden, soll außerdem auf typische Anzeichen für einen bereits erfolgten Angriff überprüft werden.

Direkt nach dem Erscheinen der Patches soll die Hafnium-Gruppe erreichbare Exchange Server mit einer Backdoor versehen haben. Eine Überprüfung auf das Vorhandensein dieser Backdoor sollte ebenfalls durchgeführt werden. Heise listet in einem entsprechenden Beitrag Ressourcen auf, die hierbei helfen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE