Kritische Sicherheitslücke in Microsoft Exchange Produkt

Kritische Sicherheitslücke in Microsoft Exchange Produkt

Nach wie vor sind viele Exchange Server über Exchange Web Services öffentlich erreichbar und somit eine Schwachstelle für Angriffe von Außen. Microsoft stellt für diese bekannten Sicherheitslücken (CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875) seit mehreren Monaten Updates bereit.

Die Sicherheitslücke CVE-2020-0688 ermöglicht Angreifern mit einem gestohlenen E-Mail-Konto das System komplett zu übernehmen. Der Angriffscode für diese Sicherheitslücke wurde bereits veröffentlicht und in entsprechende Angriffswerkzeuge integriert. Gezielte Angriffe für diese Sicherheitslücke konnten schon beobachtet werden.

Da das Exchange häufig an das Active Directory angeknüpft ist, kann auch eine Kompromittierung und Systemübernahme des gesamten Active Directories nicht ausgeschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktiv

Das BSI hat die Bedrohungslage in der Kategorie „3 / Orange“ als geschäftskritisch eingestuft und sieht massive Beeinträchtigungen des Regelbetriebs.

Das CERT-Bund des BSI benachrichtigt bereits deutsche Netzbetreiber zu bekannten IP-Adressen verwundbarer und über das Internet erreichbarer Exchange-Server in ihren Netzen.

Welche Exchange Versionen sind betroffen?

Durch die Sicherheitslücke CVE-2020-0688 sind folgende Exchange Versionen betroffen:

  • 2010 < SP3 Update RU30
  • 2013 < CU23
  • 2016 < CU14
  • 2019 < CU3

Bei CVE-2020-16875 wird dem Angreifer nach vorheriger Authentifizierung ebenfalls erlaubt einen Remote Code auszuführen. Betroffen sind folgende Versionen:

  • 2016 < CU 16
  • 2019 < CU 5

Supportende Exchange Versionen

Der Support für das Microsoft Exchange 2010 ist am 13. Oktober 2020 ausgelaufen sodass es ab diesem Zeitpunkt keine Sicherheitsupdates mehr gibt. Das Supportende für das Exchange 2013 steht auch schon fest, es läuft am 11. April 2023 aus.

Jetzt patchen!

Sollten Sie betroffene Versionen im Einsatz haben, empfehlen wir eine schnellstmögliche Aktualisierung. Durch den Einsatz eines VPN-Gateways können weitere Sicherheitsmaßnahmen eingerichtet werden da dadurch die Erreichbarkeit des Exchange Servers über das Internet auf notwendige Protokolle und Personen eingeschränkt wird.

Die Sicherheitswarnung vom BSI finden Sie hier: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwi85IiAua7sAhXUasAKHdp5CAgQFjABegQIAxAC&url=https%3A%2F%2Fwww.bsi.bund.de%2FSharedDocs%2FDownloads%2FDE%2FBSI%2FPublikationen%2FCybersicherheitswarnungen%2F2020%2F2020-252437-1021.pdf%3F__blob%3DpublicationFile%26v%3D3&usg=AOvVaw3s_U8jhnrz59Qmjvjvv0E4

Zurück

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.