• /
  • /
  • Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024

Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024

Sicherheit

Hacker nutzen Sicherheitslücke von Microsoft aus

Sicherheitslücke

Kürzlich wurde eine kritische Sicherheitslücke in Microsoft Email Server/Exchange Server von Microsoft veröffentlicht, die eine ernsthafte Bedrohung für die IT-Sicherheit darstellte.
Diese bot Hackern unter gewissen Umständen die Möglichkeit die Anmeldedaten abzufangen und sich so als legitimer Benutzer auszugeben, um weitere Aktionen mit den erbeuteten Anmeldedaten im Netzwerk durchzuführen.

Nähere technische Details folgen:

Die kritische Sicherheitslücke in Microsoft Exchange Server, identifiziert als CVE-2024-21410, ermöglichte eine Eskalation von Privilegien durch das Ausnutzen einer NTLM-Credentials-Leaking-Schwachstelle.

Angreifer konnten dabei die NTLM-Anmeldedaten eines Outlook-Clients abfangen und diese gegen den Exchange Server verwenden, um Aktionen im Namen des Opfers durchzuführen.

Dies bot Hackern die Möglichkeit, sich als legitime Benutzer auszugeben und tiefgreifende Aktionen auf dem Exchange Server auszuführen.

Die Sicherheitslücke war besonders besorgniserregend, da Exchange Server ein zentrales Kommunikationsnetzwerk in Organisationen darstellt und daher ein attraktives Ziel für Cyberkriminelle ist. Ein erfolgreicher Angriff könnte einem Angreifer ermöglichen, tiefe Einblicke in die Netzwerkstruktur zu erhalten und weitere schädliche Aktionen durchzuführen.

 

Behebung

Zur Behebung dieser Sicherheitslücke veröffentlichte Microsoft am 13. Februar 2024 das Kumulative Update 14 für den Exchange Server 2019.

Dieses Update enthielt neben anderen nicht sicherheitsrelevanten Korrekturen auch den Schutz gegen CVE-2024-21410. Ebenso wurde die Extended Protection für die Authentifizierung standardmäßig aktiviert, um eine zusätzliche Sicherheitsebene zu bieten. Microsoft riet allen Nutzern dringend, die Extended Protection zu aktivieren, um ihre Systeme gegen die ausgenutzte Schwachstelle zu schützen.

Umsetzung in der Praxis

Die Umsetzung in der Praxis gestaltet sich jedoch etwas aufwendiger als die reine Installation des kumulativen Updates. Entscheidend ist die Aktivierung der Extended Protection.

Diese wird in den verschiedenen Exchange-Versionen jedoch unterschiedlich aktiviert. Zunächst ist es ggf. notwendig Exchange auf eine aktuelle, noch unterstützte Version zu aktualisieren. Anschließend ist die Extended Protection entweder automatisch aktiviert oder muss nun über ein sog. PowerShell Skript aktiviert werden.

 

Sicherheitsstatus bei unseren Kunden

Wir haben/hatten bei all unseren Kunden bereits die Konfiguration/Extended Protection aktiviert, damit die Sicherheitslücke umgehend nach Bekanntgabe geschlossen wurde.

Haben Sie auch bereits die Sicherheitslücke geschlossen?
Falls nicht, sprechen Sie uns an und wir helfen Ihnen weiter!

Zurück

Weitere Themen

Sicherheit

Microsoft hat Fehler in mehreren Sicherheitsupdates veröffentlicht, die diverse Windows Serversysteme zum Absturz bringen und/oder die Funktion stark beeinträchtigen.

Sicherheit

Ab Februar werden Gmail und Yahoo Änderungen einführen, um die Sicherheit der E-Mail-Zustellung zu verbessern und Spam zu reduzieren. Absender, die mehr als 5.000 E-Mails pro Tag an Google-Mail-Adressen senden,

Sicherheit

Outlook ist vielen bekannt, aber der Unterschied zwischen dem Programm und der App ist oft weniger offensichtlich.
Das Outlook-Programm ist Teil des Microsoft Office-Pakets, das käuflich erworben werden kann

Sicherheit

In Deutschland existieren gesetzliche Vorgaben der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form), die Unternehmen zur E-Mail