Kritische Schwachstellen in Exchange-Servern - BSI ruft "IT-Bedrohungslage rot" aus
Sie haben es hoffentlich schon mitbekommen. In verschiedenen Versionen von Microsofts Exchange-Servern sind mehrere als kritisch eingestufte Schwachstellen identifiziert worden.
Obwohl bereits seit in der Nacht zum Mittwoch, dem 3. März, Updates durch Microsoft bereit stehen, sowie mehrere Presseartikel und Warnmeldungen durch zentrale Sicherheitsbehörden veröffentlicht wurden, ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „IT-Bedrohungslage rot“ aus.
„Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden" – lautet die aktuelle Einschätzung der Situation durch das BSI.
Wer einen Exchange-Server betreibt, muss also mit allerhöchster Priorität zwei Dinge sicherstellen:
1. dass der Server nicht bereits kompromittiert wurde
2. dass dieser mit allen aktuellen Updates versehen ist
Finden sich Hinweise auf einen Einbruch, muss unbedingt sorgfältig geprüft werden, wie weit die Angreifer bereits ins Netz vordringen konnten. Das CERT-Bund warnt in diesem Kontext: "Exchange-Server besitzen in vielen Infrastrukturen standardmäßig (teilweise ungerechtfertigt) sehr hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können."
Angesichts der Dringlichkeit der Situation hat Microsoft zusätzlich auch Security-Patches erstellt, die sich installieren lassen, wenn die aktuellen kumulativen Updates aus irgendwelchen Gründen nicht eingespielt werden können.
Damit IT-Verantwortliche ihre installierten Exchange-Server zügig auf eine eventuelle Kompromittierung hin überprüfen können, stellt Microsoft ein zum Download bereit (siehe unten).
Wir möchten Sie an dieser Stellen ausdrücklich dazu auffordern, die von Microsoft bereitgestellten Updates unverzüglich auf ihren Systemen zu installieren und mit dem bereitgestellten Skript zu prüfen.