CISA ermutigt alle, die aktualisierten Richtlinien für Microsoft Exchange-Fixes zu befolgen

Cyber Security News

Die CISA ermutigt alle Unternehmen, Schwachstellen in Microsoft Exchange zu beheben, nachdem massive Exploitation-Kampagnen auf die Software abzielen. (Coolcaesar, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons)

Die Cybersecurity and Infrastructure Security Agency (CISA) hat am Mittwoch eine ergänzende Anweisung zur Emergency Directive (ED) 21-02 herausgegeben, die Anforderungen an die Härtung, die forensische Triage und die Berichterstattung enthält, um die Schwachstellen zu beheben, die im Zuge der massiven Hackerangriffe auf Microsoft Exchange gefunden wurden, von denen Zehntausende von Organisationen betroffen waren.

Das Update weist Bundesministerien und -behörden an, neu entwickelte Tools einzusetzen, um zu untersuchen, ob ihre Microsoft Exchange-Server kompromittiert worden sind: Microsofts Skript Test-ProxyLogon.ps1 und der Sicherheitsscanner MSERT. Die Behörden müssen außerdem sicherstellen, dass ihre Exchange-Server mit einer Firewall ausgestattet, vollständig aktualisiert, von Microsoft unterstützt und durch Anti-Malware-Programme geschützt sind, neben anderen aufgeführten Schutzmaßnahmen.

Obwohl ED 21-02 hauptsächlich für zivile Bundesbehörden der Exekutive gilt, empfiehlt die CISA staatlichen und lokalen Behörden, Unternehmen mit kritischer Infrastruktur und anderen Organisationen des privaten Sektors, die Bekanntmachung zu lesen und die folgenden Ressourcen für zusätzliche Informationen zu konsultieren: CISA-Notfallrichtlinie 21-02: Mitigate Microsoft Exchange On-Premises Product Vulnerabilities CISA Alert AA21-062A: Abschwächen von Microsoft Exchange Server-Schwachstellen CISA-Webseite: Beseitigen von Microsoft Exchange-Schwachstellen Microsofts EOMT.ps1-Blogbeitrag

“Wenn es jemals eine Frage nach den Auswirkungen und dem Risiko im Zusammenhang mit diesen Schwachstellen gab, sollte sie jetzt eindeutig beantwortet sein”, sagte Tim Wade, technischer Leiter des CTO-Teams bei Vectra. “Die CISA hat Unternehmen mit unzureichender Cybersecurity-Expertise angewiesen, ihre lokale Exchange-Infrastruktur vollständig abzuschalten, bis eine Anleitung für den Wiederaufbau und die erneute Bereitstellung zur Verfügung gestellt wird. In Anbetracht der Bedeutung von E-Mail für moderne Unternehmen deuten diese Richtlinien darauf hin, dass es Organisationen gibt, die implizit angewiesen werden, ihre primäre Funktion nicht mehr vollständig auszuführen, bis eine Behebung erfolgt.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com