· 

BSI Sicherheitswarnung CSW-NR.2021-197772-11032

In der Nacht zum Mittwoch, den 3. März 2021, hat Microsoft Out-of-Band Updates für ExchangeServer veröffentlicht. Hiermit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.

 

Nach Angaben des Herstellers richteten sich die Angriffe gegen amerikanische Forschungseinrichtungen mit Pandemie-Fokus, Hochschulen, Anwaltsfirmen, Organisationen aus dem Rüstungssektor, Think Tanks und NGOs. Microsoft vermutet hinter den Vorfällen eine staatliche Hackergruppe aus China, die HAFNIUM genannt wird.

 

Namen der ursprünglichen Opfer sind im BSI nicht bekannt. Bei den beobachteten Angriffen wurde hierüber Zugang zu den E-Mail-Accounts erlangt, sowie weitere Malware zur Langzeit-Persistenz installiert [MIC2021a].

 

Die Attacken erfordern die Möglichkeit, eine nicht-vertrauenswürdige Verbindung (z.B. aus dem Internet) auf Port 443zu dem Exchange-Server zu etablieren. Daher sind Server geschützt, welche nicht-vertrauenswürdige Verbindungen beschränken oder nur per VPN erreichbar sind. Diese Lösung schützt allerdings nur vor dem initialen Angriff, andere Teile können genutzt werden, wenn ein Angreifer bereits Zugriff auf den Server hat oder ein Administrator eine schadhafte Datei ausführt [MIC2021b].

 

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung [MIC2021c]:

• Exchange Server 2010 (SP 3 RU)

• Exchange Server 2013 (CU 23, CU 22, CU 21)

• Exchange Server 2016 (CU 20, CU 19, CU 18, CU 17, CU 16, CU 15, CU 14, CU 13, CU 12, CU 11, CU 10, CU 9, CU 8)

• Exchange Server 2019 (CU 9, CU 8, CU 7, CU 6, CU 5, CU 4, CU 3, CU 2, CU 1, RTM)

Nicht betroffen ist Exchange Online [MIC2021c].

 

Weitere Informationen können Sie dem PDF des Bundesamt für Sicherheit in der Informationstechnik entnehmen.

Download
Mehrere Schwachstellen in MS Exchange
CSW-Nr. 2021-197772-11032, Version 1.10, 17.03.2021
2021-197772-1132.pdf
Adobe Acrobat Dokument 259.4 KB