Microsoft untersucht Leak beim Angriff auf die Exchange Server [2.Update: März Updates]

[2.Update 16.03.]: Microsoft hat das vierteljährliche Exchange-Update für Exchange Server 2016 und Exchange Server 2019 zum Download bereitgestellt. Diese CUs enthalten Korrekturen für vom Kunden gemeldete Probleme sowie alle zuvor veröffentlichten Sicherheitsupdates.

  • Exchange Server 2019 Cumulative Update 9 (KB4602570)
  • Exchange Server 2016 Cumulative Update 20 (KB4602569)
  • Alle weiteren Informationen und die Downloadlinks findet ihr auf dieser Seite.

[Update 16.03.2021]: Microsoft hat ein neues One-Click Mitigation Tool veröffentlicht, um Kunden zu helfen, die keine dedizierten Sicherheits- oder IT-Teams haben.

Damit will Microsoft die CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 abmildern. Ob die Lücken ganz behoben werden können, ist wiederum fraglich.

Die Anleitung und auch den Download, der auf GitHub bereitsteht, könnt ihr hier in Ruhe nachlesen.

[Original 13.03.21]: Der Angriff auf die Exchange Server weltweit durch Hacker hat Microsoft schwer in Bedrängnis gebracht. Zwischenzeitlich hieß es sogar, dass Microsoft von dem Leck wusste, aber nichts unternommen hat.

Wie es aussieht, kam es zu dem Massenangriff durch ein internes Leck, wie das WallStreetJurnal nun berichtet. Der Fehler selber war Microsoft bekannt und wollte zum Patchday am 9. März dann das Update herausgeben. Vorab hatte man die Daten innerhalb der Mapp-Partner (Microsoft Active Protections Program) unterrichtet. Auch die „Proof of Concept“-Angriffscode wurde an Antivirenfirmen und andere Sicherheitspartner verteilt. Beides geschah am 23.Februar.

Die Angriffswelle, die etwa am 28. Februar begann, weisen Ähnlichkeiten genau mit diesem „Proof of Concept“-Angriffscode auf. Daher war Microsoft nun gezwungen, den Patch schon vorab am 2. März zu verteilen. Das hatte aber nicht mehr ausgereicht, um das Lauffeuer aufzuhalten.

Der Angriff selber wurde von Hackergruppen aus China gestartet, die dann Computer, auf denen Microsofts E-Mail-Software Exchange läuft infiziert haben. Ob China innerhalb der Mapp-Partner informiert wurde, wollte ein offizieller Microsoft-Vertreter aber nicht bestätigen, oder abstreiten.

Microsoft wird nun also auf Spurensuche gehen. Das Problem ist nun nicht mehr aufzuhalten. Aber durch die Ermittlungen kann man ein erneutes Leck aber eingrenzen. Mehr zum Thema auch direkt bei Microsoft. Und nun auch in Deutsch.

Quelle: wsj
via: @tero
Microsoft untersucht Leak beim Angriff auf die Exchange Server [2.Update: März Updates]
weitere Artikel zu diesem Thema
zu den aktuellen News

9 Kommentare zu “Microsoft untersucht Leak beim Angriff auf die Exchange Server [2.Update: März Updates]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.