Im letzten Beitrag haben wir sie kurz über die entdeckten Sicherheitslücken in Microsoft Exchange informiert, die bereits vom Hackerkollektiv “Hafnium” ausgenutzt werden.
Zuerst haben wir eine Anleitung des Bundesamts für Sicherheit in der Informationstechnik für Sie hinterlegt:
Als Microsoft Partner haben wir außerdem folgende Informationen erhalten:
Patches für Exchange-Umgebungen installieren:
Um die Schwachstellen zu beheben, sollten Sie auf die neuesten Exchange Cumulative Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren. Sie können das Skript „Exchange Server Health Checker“ nutzen, das Sie von GitHub herunterladen können (verwenden Sie bitte die neueste Version). Sobald Sie dieses Skript ausführen, können Sie feststellen, ob Sie mit den Updates für Ihren lokalen Exchange Server im Verzug sind (beachten Sie, dass das Skript Exchange Server 2010 nicht unterstützt).
Suche nach den Indicators of Compromise
In diesem Artikel hat Microsoft Informationen zusammengefasst, die SOCs und Security Verantwortlichen dabei helfen sollen, proaktiv nach verdächtigen Aktivitäten in ihrer Umgebung zu suchen. Dort finden Sie auch die Indicators of Compromise (IOCs), Erkennungsrichtlinien und erweiterte Suchanfragen, mit denen Sie diese Aktivität mithilfe von Exchange-Serverprotokollen, Azure Sentinel, Microsoft Defender für Endpoint und Microsoft 365 Defender untersuchen können. Bitte führen Sie alle dort genannten Schritte aus. Weitere Informationen und Handlungsempfehlungen sind im Artikel verlinkt.
Indicators of Compromise zeigen positive Ergebnisse?
Weitere Ressourcen zu den Microsoft Exchange Sicherheitsupdates
- Exchange Server Security Updates für ältere Cumulative Updates (CUs): March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community
- Übergreifender Blogpost mit den wichtigsten Informationen: Hafnium: Microsoft Exchange-Sicherheitsupdate zum Schutz vor neuen nationalstaatlichen Attacken verfügbar
- Informationen zu den Security Updates für Exchange Server:
- Brad Smith über eine Meldepflicht für Cyberangriffe: A digital strategy to defend the nation
- Zusammenfassung aller Informationen (PPT)
- 20-minütiger Webcast zu dem Thema
- Troubleshooting-Guide
Sorgenfreie IT mit uns!
Kontaktieren Sie uns gerne zu Fragen und Angeboten und wir werden schnellstmöglich mit Ihnen in Kontakt treten.
Wir weisen darauf hin, dass wir keinerlei rechtliche Beratung anbieten können.
Bitte aktivieren Sie Google reCaptcha in den Cookie-Einstellungen, um unser Formular zu verwenden.