Microsoft: Tool zum Exchange-Test

Wie in einer Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) vom Samstag zu lesen ist, hat das Microsoft-Team auf GitHub ein Skript veröffentlicht, mit dem der Sicherheitsstatus von Exchange-Servern überprüft werden kann.

Das Skript wurde aktualisiert, um Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) zu enthalten, die mit vier Zero-Day-Schwachstellen in Microsoft Exchange Server in Verbindung stehen.

Am 2. März warnte der Tech-Riese vor der aktiven Ausnutzung der Zero-Days durch eine staatlich geförderte chinesische Bedrohungsgruppe namens Hafnium. Das Mandiant Managed Defense Team von FireEye hat auch laufende Angriffe auf US-Organisationen beobachtet, die die Bugs ausnutzen. Zu den bisherigen Opfern gehören lokale Regierungsbehörden, eine Universität und Einzelhändler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine Warnung herausgegeben.

„Die CISA ist sich der weit verbreiteten Ausnutzung dieser Schwachstellen im In- und Ausland bewusst und empfiehlt Organisationen dringend, das Skript Test-ProxyLogon.ps1 auszuführen – und zwar so schnell wie möglich -, um festzustellen, ob ihre Systeme gefährdet sind“, warnt die Behörde. Zuvor hatte die CISA eine Notfallanweisung herausgegeben, die US-Bundesbehörden anweist, ihre Systeme auf verdächtige Aktivitäten zu untersuchen und die von Microsoft bereitgestellten Patches sofort anzuwenden.

Anfang dieser Woche enthüllte Microsoft neue Malware-Familien, die mit den für die Kompromittierung von SolarWinds verantwortlichen Bedrohungsakteuren in Verbindung gebracht werden. Der Redmonder Riese glaubt, dass es sich bei der Gruppe hinter dem Hack um Nobelium handelt, also russische vom Staat gesponserte Cyberangreifer.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Jakob Jung

Recent Posts

Warum Software-Anbieter KMUs für sich entdecken

KMUs profitieren vom digitalen Wandel und neuen Geschäftsmodellen der IT-Anbieter, berichtet Karolin Köstler, Senior Marketing…

3 Tagen ago

Ransomware mit Teilverschlüsselung

Ransomware-Banden wie Black Cat setzen vermehrt auf Teilverschlüsselung, um sich besser zu tarnen. So können…

3 Tagen ago

Micro-Management ist out

Manager sollten sich im operativen Tagesgeschäft überflüssig machen, lautet die These von Gerrit Külper, Director…

3 Tagen ago

Das ändert sich im Nachweisgesetz

Seit dem 01. August 2022 gibt es durch das Nachweisgesetz neue Pflichten für die Arbeitgeber.…

3 Tagen ago

Risikofaktor Mitarbeiter

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an…

4 Tagen ago

Microsoft bringt Windows 11 22H2

Das erste jährliche Windows 11-Funktionsupdate von Microsoft wird seit dem 20. September ausgeliefert. Es bringt…

5 Tagen ago