"Quackbot" via E-Mail

Microsoft warnt vor Sicherheitslücke in Exchange-Servern

Uhr
von Silja Anders und lha

Microsoft spricht eine Warnung zu Sicherheitslücken in Exchange Servern aus. Der Softwarekonzern empfiehlt, umgehend Patches bereitzustellen. Die Angriffe erfolgen über bereits bestehende E-Mail-Kommunikation.

(Source: Fotolia)
(Source: Fotolia)

Microsoft hat Admins vor schwerwiegenden Sicherheitslücken in Exchange-Servern gewarnt und empfiehlt, Patches bereitzustellen. Die Sicherheitslücke ermögliche authentifizierten Angreifern, Code auf anfälligen Servern auszuführen. Wie das NCSC mitteilt, werden hierzu Links zu Schadsoftware über bereits bestehende E-Mail-Kommunikationen versendet. Dadurch werde das Opfer zum Öffnen eines Dokuments und somit zur Installation einer Schadsoftware verleitet. "Die in den aktuellen Fällen verwendete Schadsoftware "Quackbot" hat hierzu ein Modul, welches mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann", heisst es beim NCSC weiter.

Die Sicherheitslücke CVE-2021-42321 betrifft die Exchange-Server 2013, 2016 und 2019, wie es bei Microsoft heisst. Der Konzern empfiehlt, umgehend Updates durchzuführen, um das eigene System zu schützen. Es gebe zwei Möglichkeiten, das Update durchzuführen. Bei den Versionen 2013, 2016 oder 2019, könne man direkt das "November 2021 Security Update" durchführen. Für alle anderen Exchange-Server müsse zunächst die unterstützte Steuereinheit des Computerprozessors installiert werden, um anschliessend das Security Update durchzuführen.

Im September führte Microsoft eine neue Exchange-Server-Funktion namens "Microsoft Exchange Emergency Mitigation" (EM) ein, die automatischen Schutz für anfällige Exchange-Server bietet. Das Skript wende automatisch vorläufige Schadensbegrenzung für risikoreiche Sicherheitslücken an, um lokale Server vor Angriffen zu schützen. Zusätzlich gebe diese Massnahmen den Admins Zeit, die Sicherheitsupdates durchzuführen.

Lesen Sie ausserdem: Das NCSC zeigt in seinem Halbjahresbericht, welche Schwachstellen in der ersten Jahreshälfte 2021 für Schlagzeilen sorgten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_237587