Aktuelle Information zu Hafnium
Bei der E-Mail-Plattform Microsoft Exchange Server sind insgesamt vier Schwachstellen entdeckt worden. Betroffen sind die Versionen 2010 bis 2019.
Die Sicherheitslücke ermöglicht den unbefugten Zugriff auf Server-Daten, die Umgehung der regulären Authentifizierung und Anmeldung als Administrator eines Exchange-Servers und damit auch die Installation und Ausführung von Schadsoftware.
Wir wollen unsere Kunden dabei unterstützen, die vom BSI (Bundesamt für Informationssicherheit) empfohlenen und von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich herunterzuladen und einzuspielen.
Grundsätzlich gilt: die Bewältigung einer solchen Situation erfordert eine schnelle und adäquate Reaktion, um schwerwiegende Folgen für Ihre Organisation zu verhindern. Zögern Sie deshalb nicht, externe Unterstützung z.B. in Form eines IT-Dienstleisters hinzuzuziehen
Welche Sofortmaßnahmen sind zu ergreifen?
-
Betroffene Exchange-Systeme sollten dringend auf Auffälligkeiten geprüft werden.
Zur Überprüfung auf eine mögliche Kompromittierung wird seitens BSI die Verwendung des von Microsoft veröffentlichten Detektionsskripts [MIC2021d] empfohlen
-
Patch installieren
Anschließend sollte das von Microsoft bereitgestellte Patch installiert werden