Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen.
Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates:
- Neue Sicherheitsupdates für Exchange Server (April 2021)
- Neue Sicherheitsupdates für Exchange Server (Mai 2021)
- Neue Sicherheitsupdates für Exchange Server (Juli 2021)
In einem Tweet heißt beispielsweise das CERT-Bund auf die aktuelle Lage hin, derzeit sind wohl noch immer tausende Exchange Server allein in Deutschland verwundbar. Da die Scans nach den Schwachstellen und die Angriffe automatisiert stattfinden, ist es nur eine Frage der Zeit bis die verwundbaren Exchange Server infiziert werden.
Etwas Vorsicht ist allerdings bei den Juli Updates geboten, hier kann es passieren, dass OWA und ECP nach dem Update nicht mehr erreichbar sind. Hier findet sich die Lösung des Problems:
Falls die Juli Updates noch installiert werden müssen, also besser vorher einmal nach dem „Exchange Server Auth Certificate“ schauen und es gegebenenfalls schon vor der Installation des Updates austauschen.
Hier gibt es noch ein PowerShell Test Script, welches auf die Schwachstelle CVE-2021-34470 testet:
Wichtig: Das Script kann auch gleich einen Fix anwenden, dies bezieht sich allerdings auf Umgebungen in der eine sehr alte Exchange Server Version, oder kein Exchange Server mehr installiert ist (beispielsweise nach einer Migration zu Microsoft 365). Auch in diesem Fall ist sind Systeme auf die Schwachstelle CVE-2021-34470 verwundbar. Hier gibt es den entsprechenden Artikel dazu: