Microsoft Ein-Klick-Tool entschärft Exchange Server-Angriffe

Cyber Security News

Microsoft hat ein “Ein-Klick”-Tool veröffentlicht, das Unternehmen mit begrenzten Ressourcen dabei helfen soll, die Bedrohung durch die jüngsten globalen Angriffe auf Exchange-Server vorübergehend zu entschärfen.

Das “Microsoft Exchange On-Premises Mitigation Tool” wurde für Kunden ohne dedizierte IT- oder Cybersecurity-Ressourcen entwickelt, um ihnen zu helfen, die vier Zero-Days zu patchen, die in freier Wildbahn ausgenutzt werden und jetzt als “ProxyLogon”-Angriffe bekannt sind.

“Durch das Herunterladen und Ausführen dieses Tools, das den neuesten Microsoft Safety Scanner enthält, werden Kunden automatisch CVE-2021-26855 auf jedem Exchange-Server, auf dem er eingesetzt wird, entschärfen”, so Microsoft.

“Dieses Tool ist kein Ersatz für das Exchange-Sicherheitsupdate, aber es ist die schnellste und einfachste Möglichkeit, die größten Risiken für mit dem Internet verbundene, lokale Exchange-Server vor dem Patching zu entschärfen.”
Sobald es ausgeführt wurde, entschärft das Tool Angriffe, die die oben genannte CVE ausnutzen, mit einer “URL-Rewrite-Konfiguration”. Außerdem führt es den Microsoft Safety Scanner aus und versucht, alle von identifizierten Bedrohungen vorgenommenen Änderungen rückgängig zu machen.

Der Redmonder Riese war jedoch bemüht, darauf hinzuweisen, dass das Tool nicht als Ersatz für Patches verwendet werden sollte, da es nur gegen bisher gesehene Angriffe funktioniert und “nicht garantiert, dass es alle möglichen zukünftigen Angriffstechniken abwehrt.”

Check Point Research behauptete gestern, dass es einen sechsfachen Anstieg von Exploit-Versuchen gesehen hat, die auf die Zero-Days in Exchange Server abzielen, die Microsoft zu Beginn des Monats out-of-band gepatcht hat.

Obwohl Microsoft die Angriffe zunächst einem vom chinesischen Staat unterstützten Akteur mit dem Namen Hafnium zuschrieb, haben Forscher inzwischen behauptet, dass mehrere APT-Gruppen versucht haben, die gleichen Schwachstellen für Fernsteuerung, Datendiebstahl, Ransomware und mehr auszunutzen.

Microsoft warnte letzten Freitag, dass es eine neue Ransomware-Variante, DearCry, entdeckt hat, die in Angriffen verwendet wird.

Das Unternehmen hat neue Updates veröffentlicht, um auslaufende Exchange Server-Produkte abzudecken, sowie kumulative Updates, die laut Microsoft 95% aller im Internet ausgesetzten Versionen abdecken. Am Freitag waren weltweit noch rund 80.000 Server ungepatched.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com