Security Standart 2400x800px

Zero-Day-Schwachstellen in Microsoft Exchange Server

Sicherheitsforscher warnen, dass aktuell zwei Zero-Day Lücken in Microsoft Exchange aktiv ausgenützt werden. Sicherheitsupdates stehen noch nicht zur Verfügung.

Von der Schwachstelle sind Kunden betroffen, welche den on-Premise Exchange Service «Autodiscover» nach extern publiziert haben (egal ob mittels Reverse Proxy oder direkt) und die Publizierung nicht mittels Firewall eingeschränkt haben.

Microsoft hat die Sicherheitslücken (CVE-2022-41040, CVE-2022-41082) bestätigt. Damit sich betroffene Kunden schützen können, wird einen temporären Workaround zur Verfügung gestellt. Dieser sollte möglichst rasch implementiert werden.

Temporärer Workaround «block rule» für Autodiscover auf dem Exchange Server on-Premise: Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center

Weitere Informationen: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen | heise online

UPDATE 03.10.2022:

Folgende Punkte sind gemäss neusten Erkenntnissen zu berücksichtigen:

  • Bei der Erstellung der Rewrite Rule muss «Regular Expression» anstatt von «Wildcards» ausgewählt sein. Die ursprüngliche Anleitung für die Rewrite Rule von Microsoft basierte auf «Wildcards», dies wurde aber übers Wochenende durch Microsoft korrigiert.
  • Gemäss neusten Informationen kann die Rewrite Rule mit dem ursprünglichen Pattern “.*autodiscover\.json.*\@.*Powershell.*” umgangen werden. Eine neue Regular Expression kann entsprechend Abhilfe schaffen: “.*autodiscover\.json.*Powershell.*”
  • Die neue Rewrite Rule wurde zwar noch nicht offiziell von Microsoft bestätigt, allerdings haben diverse Sicherheitsforscher mitgeteilt, dass nur die neue Rewrite Rule vor der Ausnutzung der Schwachstelle schützt.

UPDATE 09.11.2022:

Unterdessen wurden von Microsoft entsprechende Updates veröffentlicht: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Bei weiteren Fragen unterstützen wir Sie gerne.

 

Blog
IT Security Meldung
Zum Blogbeitrag

VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

Entlastung im Berufsalltag dank Automatisierung und AI
Zum Blogbeitrag

Entlastung im Berufsalltag dank Automatisierung und AI

Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher.

Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher. Neue Regularien wie das nationale Datenschutzgesetz (nDSG) und die CO₂-Bilanzierung bringen zusätzliche Anforderungen mit, die Unternehmen dazu zwingen, ihre Prozesse anzupassen und sich auf eine nachhaltige Geschäftspraxis auszurichten.

10-Revolution der Large Action Models
Zum Blogbeitrag

10-Revolution der Large Action Models & Bots: AI & LLMs für Entscheidungsträger

Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht.

Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht. Von der Beantwortung von Fragen über die Zusammenfassung von Texten bis hin zur Erstellung von neuen Kommunikationsslogans – die Einsatzmöglichkeiten sind vielfältig. Doch eine Sache können diese Modelle nicht: tatsächliche Handlungen ausführen. Genau hier kommen Bots und Large Action Models (LAMs) ins Spiel.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Loading...