Microsoft hat neue Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die zeitnahe Installation der Sicherheitsupdates für die betroffenen Exchange Versionen wird seitens Microsoft empfohlen, da die Schwachstellen bereits ausgenutzt werden:
Da die aktive Ausnutzung verwandter Sicherheitslücken in freier Wildbahn bekannt ist (begrenzte gezielte Angriffe), lautet unsere Empfehlung, diese Updates sofort zu installieren, um sich vor diesen Angriffen zu schützen.
Zitat: Released: March 2021 Exchange Server Security Updates
Unter dem folgenden Links gibt es ebenfalls Informationen den Schwachstellen (Es handelt sich um eine “Remote Code Execution”-Schwachstelle):
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
- https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Hier finden sich die Updates zum Download:
- Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
- Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
- Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
- Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
- Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)
Die entsprechenden Updates werden auch zeitnah via Windows Update angeboten. In der Vergangenheit hat sicher allerdings gezeigt, dass die manuelle Installation der Updates weniger Probleme verursacht. Da es sich hier um mehrere Schwachstellen handelt, die bereits aktiv ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden. Auch wenn es sich aktuell nur „um begrenzte gezielte Angriffe“ handelt, ist zu erwarten, dass dies schnell durch „automatisierte weitreichende Angriffe“ ersetzt wird.
Update 07.03.21: Leider ist die Situation recht schnell eskaliert und es gibt zahlreiche erfolgreiche Angriffe auf Exchange Server. Wer bereits den Verdacht hat, dass sein Exchange Server erfolgreich angegriffen wurde und nicht sicher ist, wie er evtl. vorhandene Webshells wieder los wird, die Neuinstallation von Exchange und Betriebssystem ist ohne Datenverlust und ohne aktuelles Backup möglich:
Update 09.03.21: Es gibt mittlerweile auch Updates für ältere Exchange Server Installationen: