Homeland Security erklärt Microsoft Exchange-Angriff als „Notfall“

| Von

Microsoft Exchange Server-Funktion

Homeland Security hat einen anhaltenden Streik gegen Microsoft Exchange als Notfallsituation bezeichnet. Die Streiks, die Anfang dieser Woche begannen, zielen auf Microsoft Exchange Server ab und reihen zahlreiche Zero-Day-Exploits aneinander, um auf sichere E-Mail-Konten zuzugreifen.

Heimatschutz: Angriff ist „inakzeptables Risiko“

Heimatschutz ausgestellt Notfallsituation Richtlinie 21-02 Ende des 3. März mit einigen historischen Details zum Microsoft Exchange-Angriff.

CISA-Partner haben die aktive Ausnutzung von Sicherheitslücken in lokalen Microsoft Exchange-Elementen beobachtet. Weder die Anfälligkeiten noch die identifizierten Nutzungsaktivitäten beeinflussen derzeit die Bereitstellung von Microsoft 365 oder Azure Cloud. Die effektive Ausnutzung dieser Sicherheitsanfälligkeiten ermöglicht es einem Gegner, lokale Exchange-Server zugänglich zu machen, wodurch er unerbittlich Systemzugriff auf ein Venture-Netzwerk und auch die Kontrolle darüber erhält.

Die Verordnung danach beschreibt, dass ein solcher Angriff „eine unerwünschte Bedrohung für die Unternehmen der Zivilen Exekutive des Bundes darstellt und auch Maßnahmen in Notsituationen erfordert“.

Homeland Security hat am Freitag, dem 5. März, 12 Uhr EST ein Fälligkeitsdatum festgelegt, damit Bundesunternehmen der Analyse und den in der Anweisung dargelegten Maßnahmen zur Schadensbegrenzung folgen.

Derzeit sollte jedes Unternehmen seine Microsoft Exchange-Server bestimmen, eine forensische Triage seines Systemspeichers, seiner Protokolle sowie der Windows-Registrierungsstrukturen durchführen und dann die Ergebnisse auf Anzeichen von Anmeldedatendiebstahl oder verschiedene andere Kompromisse untersuchen.

Das ist ein Angriff auf Microsoft Exchange-Server?

Microsoft hat die Zahl tatsächlich direkt auf ein chinesisches nationalstaatliches Hacking-Team namens HAFNIUM verwiesen. Normalerweise brauchen Unternehmen etwas länger, bevor sie sich dazu verpflichten, einen Verdächtigen zu benennen, aber Microsoft ist sich nicht sicher, dass ein „sehr kompetenter und fortgeschrittener Akteur“ dem Angriff hinterherhinkt.

Das Microsoft Threat Intelligence Center (MSTIC) schreibt diese Kampagne mit großem Vertrauen HAFNIUM zu, einer Gruppe, die aufgrund ihrer beobachteten Viktimologie, Taktiken und Verfahren als staatlich gesponsert und als von China aus operierend untersucht wurde.

Grund dafür ist unter anderem, dass der Angriff auf Microsoft Exchange 4 bisher unbekannte Anfälligkeiten aneinander reiht. Sie können die Informationen auf der Hauptseite überprüfen Microsoft-Sicherheitsblog

Microsoft stellt ebenfalls fest, dass es tatsächlich beobachtet hat, dass HAFNIUM mit seiner Microsoft Office 365-Sammlung zusammenarbeitet und nach Anfälligkeiten sucht. Es bestätigte auch, dass dieser Streik in keiner Beziehung zu SolarWinds steht, dem erheblichen Cyberangriff, der mehrere US-Bundesbehörden sowie mehrere führende Technologieunternehmen beeinflusst hat.

Glücklicherweise sind diese Angriffe zwar andauernd und stellen eine erhebliche Gefahr für Microsoft Exchange Server dar, die Microsoft-Schutzgruppe hat jedoch derzeit eine Sammlung von Patches herausgebracht, um die Schwachstellen zu beheben.

Weitere Informationen zu den Microsoft Exchange Server-Patches finden Sie auf der Website der Microsoft Tech Community , einschließlich Informationen zum Herunterladen und Einrichten der Updates sowie zum Durchsuchen Ihrer Exchange-Server nach Hinweisen auf eine Kompromittierung.

Homeland Security hat einen kontinuierlichen Angriff gegen Microsoft Exchange als Notfallsituation ausgerufen. Die Angriffe, die in dieser Woche begannen, zielen auf Microsoft Exchange Server ab und reihen sich zahlreiche Zero-Day-Exploits für barrierefreie E-Mail-Konten aneinander. Bestandteil des Faktors hierfür ist, dass der Microsoft Exchange-Angriff 4 bisher unbekannte Schwachstellen miteinander verkettet. Microsoft bedenkt auch, dass es beobachtet hat, dass HAFNIUM mit seiner Microsoft Office 365-Sammlung zusammenarbeitet und nach Schwachstellen sucht. Die gute Nachricht ist, dass diese Streiks zwar immer wieder auftreten und eine beträchtliche Gefahr für Microsoft Exchange Server darstellen, das Sicherheitsteam von Microsoft jedoch derzeit eine Reihe von Punkten eingeführt hat, um die Anfälligkeiten zu verringern.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

YouTube TV erhält eine eigene TV-App

YouTube TELEVISION hält endlich Einzug in Ihr Wohnzimmer, dank einer neuen YouTube TV-Anwendung für Set-Top-Boxen, Smart-TVs und auch Videospielkonsolen. Dies…

Schreibe einen Kommentar