Mit dem aktuellen „Patch Tuesday“ dieser Woche wurden erneut Updates für die Server 2013, 2016 und 2019 veröffentlicht, welche kritische Sicherheitslücken dieses E-Mail- und Groupware-Servers schließen sollen.
Auch hier warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) davor und rät dringend dazu, die bereitgestellten Patches schnellstmöglich zu installieren.
Wie bereits im letzten Artikel „Aktuelle Exchange Sicherheitslücke Hafnium“ beschrieben, stehen die Systeme sicherlich noch immer stark im Fokus. Es ist davon auszugehen, dass auch die letzten Sicherheitsupdates noch nicht durchgehend auf allen Servern installiert wurden.
Selbst wenn, dann sind die Systeme nach wie vor sehr beliebt und werden von vielen Angreifern als primäres Ziel genutzt.
Auch bei den aktuellen Sicherheitslücken geht es darum, dass Angreifer Schadcode aus der Ferne ausführen könnten. Den Hinweis über die vier Sicherheitslücken erhielt Microsoft von der NSA (National Security Agency).
Nach derzeitigem Stand ist zwar noch keine Ausnutzung der Sicherheitslücke bekannt, so der Tweet des BSI, diese Situation kann sich aber kurzfristig ändern.
Das BSI schreibt, dass der Exchange Server gerade in besonderem Fokus der Angreifer steht. Es ist also mit hoher Wahrscheinlichkeit mit einer baldigen Ausnutzung dieser Sicherheitslücken zu rechnen.
Einstufung der aktuellen IT-Bedrohungslage:
Laut Sicherheitswarnung des BSI wird die aktuelle Bedrohungslage derzeit als „gelb“ eingestuft. Es gibt hier ein vierstufiges System mit den Einstufungen grau, gelb, orange und rot. Laut Beschreibung geht es hier um eine „IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs“.
Weitere Infos und die Einstufung des BSI zu den aktuellen Sicherheitslücken finden sich hier.
Zum Vergleich:
Die Sicherheitslücke vom März wurde als „rot“ eingestuft. Das hatte aber u.a. den Hintergrund, dass Microsoft die Updates erst zur Verfügung gestellt hatte als bereits Angriffe liefen. In diesem Fall waren allein in Deutschland bereits zehntausende Rechner angreifbar.
Nutzen Sie die Chance und patchen Sie Ihre Systeme jetzt frühzeitig!
Weitere Informationen zu den verfügbaren Updates gibt Microsoft hier heraus:
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Es sind weitere Lücken zu erwarten.
Wie im Artikel „Hafnium“ geäußert, ist davon auszugehen, dass wir es hier nicht mit den letzten Sicherheitslücken zu tun haben werden. Weitere werden folgen und es wird weiterhin Patches zum Schließen dieser Exchange-Lücken geben.
Im Rahmen eines Hackerwettbewerbs Pwn2Own 2021 haben Forscher-Teams Exchange-Server angegriffen. Zwei davon hatten teilweisen Erfolg; einer einen vollen Erfolg.
Weitere Details dazu können dem Blogeintrag der ZDI (Zero Day Initiative) entnommen werden.
Forscher-Teams (wie z.B. die ZDI) suchen bisher unbekannte Sicherheitslücken und teilen diese den Herstellern mit.
Danach räumen sie den Unternehmen 90 Tage Zeit ein, um Patches zu entwickeln. Dann werden Details bekannt gegeben und Exploits veröffentlicht.
Es bleibt also zu hoffen, dass Microsoft bereits die nächsten Sicherheitsupdates entwickelt und diese fertig stellt, bevor die nächste Bedrohungslage von „grau“ auf „gelb“ wechselt.
Der Hinweis, Systeme regelmäßig zu prüfen und Updates zeitnah einzuspielen kann auch an dieser Stelle nur noch einmal stark hervorgehoben werden.
Gerade bei Systemen, die direkt über das Internet erreichbar sind, ist es umso wichtiger, Patches und Updates regelmäßig und zeitnah einzuspielen.
Es ist unumgänglich, dass Sicherheitslücken zeitnah geschlossen werden und ein vernünftiges Sicherheitskonzept im Unternehmen existiert.
Neben der zeitnahen Installation von Updates und Patches sowie der regelmäßigen Wartung der Systeme gibt es natürlich auch noch wesentliche andere Punkte, die beim Betrieb direkt aus dem Internet erreichbarer Systeme berücksichtigt werden müssen.
Sprechen Sie uns bei Fragen hierzu gerne an.
Weiterführende lesenswerte Informationen zur aktuellen Sicherheitslücke und den Patches finden Sie in den Artikeln der Heise Medien GmbH & Co. KG:
