Im Februar veröffentlichte Microsoft ein Sicherheits-Update für eine gefährliche Lücke in Microsoft Exchange. Diese ermöglicht es Angreifern, den Server aus dem Internet anzugreifen und zu übernehmen. Und Kriminelle nutzen das aktiv aus. Doch immer noch sind über 60% der ursprünglich anfälligen Server verwundbar – also fast 250.000, berichtet die Sicherheitsfirma Rapid7.

Rapid7 weiß, wovon sie spricht: Die Firma entwickelt das Penetration-Testing-Framework Metasploit, für das sie auch bereits einen funktionsfähigen Exploit für die Lücke CVE-2020-0688 entwickelt hat. Anfang April waren nach ersten Tests 350.000 Systeme angreifbar. Obwohl unter anderem das US-CERT bereits vor aktiven Angriffen durch staatliche Hacker warnte, spielen offenbar viele Admins die Microsoft-Updates nicht ein.

Bei der Lücke handelt es sich um einen Fehler bei der Erstellung von Schlüsseln, mit denen Exchange unter anderem die Echtheit von Objekten überprüft, erklärt Microsoft in Microsoft Exchange Validation Key Remote Code Execution Vulnerability. Statt zufälliger Schlüssel verwenden alle Exchange-Server die gleichen statischen Keys validationKey und decryptionKey für das Web-Interface. So kann ein Exchange-Nutzer eigenen Code einschleusen, der dann mit SYSTEM-Rechten ausgeführt wird und den Exchange-Server komplett übernimmt. Der Angreifer benötigt allerdings bereits gültige Zugangsdaten.

Exchange ist die Kommunikationszentrale vieler Unternehmen. Ein erfolgreicher Angriff darauf legt den Grundstein für Spionage und viele weitere Angriffsszenarien wie CEO-Fraud oder Erpressung. Administratoren sollten ihre Exchange-Installation dringend überprüfen und absichern.


(ju)



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884