Schadensbegrenzung für Exchange Server Hafnium Zero-Day-Schwachstellen

Geschrieben von Zevenet | 18 März, 2021 | Technisches

Obwohl seit dem bereits bekannten Angriff auf die SolarWinds-Lieferkette erst wenige Monate vergangen sind, müssen wir erneut über ein anderes Hacking-Problem schreiben, diesmal im Zusammenhang mit Microsoft Exchange Server.

In diesem Fall Zero-Day-Schwachstellen in Microsoft Exchange Server 2013, 2016 und 2019 Ermöglichen Sie einem Angreifer, sie mit Auswirkungen auf mehrere Organisationen und Unternehmen mit lokalen Exchange-Servern auszunutzen, die den Zugriff auf E-Mail-Konten und sogar die Installation von Malware ermöglichen, um einen langfristigen Zugriff auf solche Server zu ermöglichen. Microsoft hat die Angriffe der Hafnium-Gruppe erkannt, aber auch andere könnten diese 0-Tage-Exploits verwendet haben, nachdem die Angriffe öffentlich waren.

Diese Sicherheitsanfälligkeiten wurden mit den Codes CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 registriert und dokumentiert .

Wenn Sie über diese Angriffe besorgt sind, empfehlen wir die Implementierung einer Hochverfügbarkeitslösung sowie einer Webanwendungs-Firewall, um sie wie die ZEVENET-Lösung zu mindern. Wenn das Exchange Server-Update nicht möglich ist, empfiehlt Microsoft, Folgendes zu implementieren Milderungen:

1. Schadensbegrenzung für vertrauenswürdige Benutzer: Zugriff auf die Microsoft Exchange-Server für vertrauenswürdige Benutzer nur über den VPN-Dienst.
2. Backend-Cookie-Minderung: Implementieren Sie eine Webanwendungs-Firewall-Regel, um die schädlichen HTTPS-Anforderungen mithilfe von zu filtern X-AnonResource-Backend und missgebildet X-BEResource Cookies in den in der SSRF Anschläge.
3. Unified Messaging-Minderung: UM deaktivieren
4. Minderung der Exchange-Systemsteuerung: Deaktivieren Sie ECP VDir
5. Minderung des Offline-Adressbuchs: Deaktivieren Sie OAB VDir

Bei ZEVENET haben wir daran gearbeitet, diese sehr einfach über das WAF-Modul und brandneue VPN-Dienste zu implementieren. Außerdem können mit ZEVENET Hochverfügbarkeit, zusätzliche Sicherheit und Lastausgleich für Exchange Server implementiert werden:

https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/

Zweifle nicht daran KONTAKTIEREN SIE UNS um mehr Details darüber zu erhalten, wie diese Abschwächungen umgesetzt werden können!

Offizielle Informationen zu diesen Microsoft-Sicherheitslücken:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

Weiterleiten an:

Verwandte Blogs

Gepostet von zenweb | 17. November 2021
Zwischen der tragischen Situation der aktuellen Pandemie war ein inspirierendes Ergebnis die ferne Kultur. Der plötzliche Umbruch in der Industrie zwang Unternehmen fast über Nacht dazu, aus der Ferne zu arbeiten. Als ein…
23 LikesKommentare deaktiviert darüber, wie die Remote-Arbeit mit der Cloud kleinen Unternehmen hilft
Gepostet von zenweb | 12. November 2021
Wir alle wissen, dass die IT-Branche eine der am schnellsten wachsenden Branchen auf der ganzen Welt ist und Cloud Computing einen enormen Einfluss auf das Wachstum der IT-Branche hat…
27 LikesKommentare deaktiviert on Warum Load Balancing für Cloud-Computing-Umgebungen wichtig ist
Gepostet von zenweb | 28. Oktober 2021
Einführung Die zunehmende Cyberkriminalität in der Branche hat Unternehmen dazu gezwungen, sich auf die Implementierung von Cybersicherheit im Unternehmen zu konzentrieren. Die sich entwickelnde IT-Landschaft erfordert stark dynamische Geschäftsabläufe und Systeme…
30 LikesKommentare deaktiviert on Top 5 Sicherheitsüberlegungen für die Cloud-Migration