0-Day-Schwachstelle von Microsoft Exchange

 

Am 2. März hat Microsoft ein Notfall-Sicherheitsupdate für Microsoft Exchange veröffentlicht, um sechs Schwachstellen zu beheben, die Remotecodeausführung ermöglichen, von denen vier jegliche Authentifizierungskontrolle umgehen können.

Die Entdeckung der Schwachstellen wurde von einer Cybersecurity-Firma gemacht, die ein atypisches Datenvolumen auf dem Exchange-Server eines Kunden untersuchte.

Laut Microsoft wurden die Schwachstellen im Jahr 2021 von einer einzelnen Gruppe, die im Auftrag der chinesischen Regierung arbeitet, ausgenutzt, aber da sie öffentlich gemacht wurden, ist zu erwarten, dass sie bald auch “in the wild” ausgenutzt werden.

Kyos hat bereits mit dem Änderungsprozess begonnen, um die Patches auf alle verwalteten Clients mit Exchange-Servern in den Räumlichkeiten anzuwenden. Darüber hinaus bereiten wir ein Tool vor, das in den Exchange-Protokolldateien nach Hinweisen auf Angriffe oder Kompromittierungen sucht.