Exchange Server: Ein Schweizer Käse an Sicherheitslücken

Immer wieder wird Microsofts Exchange-Server zum Ziel von Cyberangriffen. Aktuell haben Hacker eine Zero-Day-Schwachstelle ausgenutzt um die Ransomware Lockbit zu installieren und Daten zu erbeuten. Doch dieser Vorfall ist nur die Spitze des Eisbergs, denn der Exchange-Server hat zahlreiche weitere Sicherheitslücken.



Lockbit Ransomware über Zero-Day-Lücke installiert


Die aktuelle Attacke nutzte eine Zero-Day-Lücke im Exchange-Server aus um darüber die Lockbit Ransomware zu installieren. Die Angreifer konnten sich über eine eingerichtete Web-Shell administrative Rechte verschaffen und dadurch 1⸴3 TB an Daten erbeuten und ebenfalls die Systeme verschlüsseln. Dabei konnte das Opfer regelmäßig Sicherheitsupdates durchführen was zeigt. Dass Exchange-Server weit weiterhin als nur eine Schwachstelle hat.



Microsoft untersucht den Vorfall


Microsoft kündigte an, den Vorfall zu untersuchen und Maßnahmen zum Schutz der Kunden zu ergreifen. Allerdings sind bereits zwei bekannte Sicherheitslücken bekannt und in Arbeit die vom vietnamesischen Sicherheitsunternehmen GTSC aufgedeckt wurden. Doch die Forscher von AhnLab gehen davon aus • dass es sich in diesem Fall um eine andere Schwachstelle handelt • da die Angriffstaktiken sich nicht überschneiden. Der Sicherheitsforscher Piotr Bazydlo entdeckte zudem drei weitere Schwachstellen im Exchange-Server, für die es bisher keine Informationen oder CVE-IDs gibt.



Exchange-Server: Ein Schweizer Käse an Sicherheitslücken


Die Tatsache, dass der Exchange-Server immer wieder zum Ziel von Angriffen wird und dabei zahlreiche Schwachstellen offenbart ist besorgniserregend. Auch eine Phishing-E-Mail-Schleuder wurde schon entdeckt. Microsoft sollte dringend weitere Maßnahmen ergreifen um die Sicherheit und Integrität des Exchange-Servers zu gewährleisten. Denn momentan gleicht er einem Schweizer Käse an Sicherheitslücken.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige