{"id":228820,"date":"2020-02-28T00:14:00","date_gmt":"2020-02-27T23:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228820"},"modified":"2021-12-10T10:05:25","modified_gmt":"2021-12-10T09:05:25","slug":"achtung-angriffe-auf-ungepatchte-exchange-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/28\/achtung-angriffe-auf-ungepatchte-exchange-server\/","title":{"rendered":"Achtung: Angriffe auf ungepatchte Exchange Server"},"content":{"rendered":"

[English<\/a>]Warnung an Administratoren von Exchange Servern \u2013 Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen. <\/p>\n

<\/p>\n

\"\"Ich muss das Thema nochmals hoch holen, da es eine neue Bedrohungslage gibt. Ich hatte bereits 2018 im Blog-Beitrag Sicherheitsl\u00fccke in Exchange Server 2010-2019<\/a> auf das Problem hingewiesen. In Exchange existiert von Version 2010 bis 2019 eine Sicherheitsl\u00fccke CVE-2020-0688. Seit Januar 2020 ist ein Exploit f\u00fcr diese Schwachstelle bekannt, und seit dem 11. Februar 2020 gibt es Updates zum Schlie\u00dfen der Sicherheitsl\u00fccke. <\/p>\n

Sicherheitsl\u00fccke CVE-2020-0688<\/h2>\n

Bei der Schwachstelle CVE-2020-0688 handelt es sich um eine Microsoft Exchange Validation Key Remote Code Execution-Sicherheitsl\u00fccke, die in diesem Microsoft-Dokument<\/a> vom 11. Februar 2020 beschrieben ist.  <\/p>\n

Die Schwachstelle, die zu einer Remotecodeausf\u00fchrung ausgenutzt werden kann, besteht in Microsoft Exchange Server, wenn der Server bei der Installation nicht in der Lage ist, eindeutige (Cryptographische) Schl\u00fcssel zu erstellen.<\/p>\n

Die Kenntnis eines Validierungsschl\u00fcssels erm\u00f6glicht es einem authentifizierten Benutzer mit einem Postfach, beliebige Objekte zu \u00fcbergeben, die von der Webanwendung, die als SYSTEM l\u00e4uft, deserialisiert werden sollen. Simon Zuckerbraun von der Zero Day Initiative hat zum 25. Februar 2020 diesen Blog-Beitrag<\/a> mit einigen Erl\u00e4uterungen ver\u00f6ffentlicht. Auch von Tenable gibt es diesen Beitrag<\/a> zum Thema.<\/p>\n

Sicherheitsupdate zum 11.2.2020 freigegeben<\/h2>\n

Microsoft hat zum 11. Februar 2020 ein Sicherheitsupdate freigegeben. Dieses behebt die Schwachstelle, indem es die Art korrigiert, wie Microsoft Exchange die Schl\u00fcssel w\u00e4hrend der Installation erstellt. Hier sind die verf\u00fcgbaren und als wichtig klassifizierten Updates:<\/p>\n