![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Es h\u00f6rt sich nicht wirklich gut an – das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die \u00fcber eine oder gleich mehrere kritische Schwachstellen verwundbar sind. Betreiber dieser Instanzen m\u00fcssen handeln und patchen oder die Microsoft Exchange-Installationen auf eine aktuelle Version bringen.<\/p>\n
<\/p>\n
Der Sachverhaltsbeschreibung<\/a> des BSI habe ich dann entnommen, dass die Beh\u00f6rde in Deutschland von mindestens 17.000 Microsoft-Exchange-Server Instanzen ausgeht, die durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu komme eine Dunkelziffer an Exchange-Servern in vergleichbarer Gr\u00f6\u00dfe, die potenziell verwundbar seien, schreibt das BSI. Das Dokument bezieht sich auf eine aktuellen Untersuchung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/p>\n Laut BSI-Warnung werden in Deutschland rund 45.000 Microsoft-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access (OWA) betrieben. Das BSI hat Erkenntnisse, dass davon ca. 12% noch mit Exchange 2010 oder 2013 laufen. F\u00fcr diese Versionen werden bereits seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr zur Verf\u00fcgung gestellt.<\/p>\n Aber auch f\u00fcr die noch im Support befindlichen Exchange Server 2016 und 2019-Instanzen l\u00e4sst sich keine wirkliche Entwarnung geben, schreibt das BSI. Aus der Gruppe dieser Server seien ca. 28% auf einem mindestens vier Monate alten Patch-Stand. Das bedeutet, dass diese Installationen dadurch f\u00fcr eine oder mehrere kritische Schwachstellen verwundbar sind.<\/p>\n Obiger Screenshot listet die gefundenen Schwachstellen auf. Problem ist, dass es sich teilweise um Remote Code Execution-Schwachstellen (RCEs) handelt. Dies entspreche rund 25% aller Exchange-Server in Deutschland, schreibt das BSI. Weiterhin wird vom BSI die kritische Schwachstelle CVE-2024-21410 in Exchange angesprochen, die durch Extended Protection zu schlie\u00dfen ist (siehe Nachlese zu CU 14 f\u00fcr Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)<\/a>). Bereits im Blog-Beitrag Mehr als 28.500 Exchange Server \u00fcber CVE-2024-21410 angreifbar; mehr Software betroffen?<\/a> hatte ich auf dieses schwelende Problem hingewiesen.<\/p>\n Die BSI-Warnung geht dediziert auf die diversen Problemfelder bei Microsofts Exchange Servern ein. Es l\u00e4sst sich aber letztendlich auf den Punkt: Betrieb von Exchange-Server-Versionen, die l\u00e4ngst aus dem Support gefallen sind, und Betrieb von noch im Support befindlichen Exchange Server-Versionen, ohne diese aber auf den aktuellen Patchstand gebracht zu haben, eingrenzen.<\/p>\n Das BSI zieht ein bitteres Fazit: Insgesamt sind aktuell mindestens 37% der Exchange-Server in Deutschland (und in vielen F\u00e4llen damit auch die dahinterliegenden Netzwerke) stark gef\u00e4hrdet.<\/em> Dies entspricht ca. 17.000 Systemen.<\/p>\n Betroffen seien insbesondere viele Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanw\u00e4lte und Steuerberater, Kommunalverwaltungen sowie mittelst\u00e4ndische Unternehmen, schreibt das BSI.<\/p>\n Zahlreiche Cyberkriminelle, sowie staatliche Akteure, nutzen bekannterma\u00dfen mehrere der Schwachstellen aktiv aus, um dar\u00fcber zum Beispiel Spam zur Verbreitung von Schadsoftware zu versenden, in interne Netzwerke der Opfer einzudringen und sensible Informationen auszusp\u00e4hen oder gar das Active Directory vollst\u00e4ndig zu kompromittieren und Ransomware zur Verschl\u00fcsselung von Daten mit anschlie\u00dfender Erpressung und Das BSI ruft die Betreiber der Instanzen dazu auf, aktuelle Exchange-Versionen einzusetzen, verf\u00fcgbare Sicherheitsupdates einzuspielen und die Instanzen sicher zu konfigurieren. Aktuell sind folgende Patchst\u00e4nde:<\/p>\n Weiterhin sollte zum Schutz vor Ausnutzung der aktuellen kritischen Sicherheitsl\u00fccke CVE-2024-21410 sichergestellt werden, dass die \"Extended Protection for Authentication\" aktiviert ist oder andere Schutzma\u00dfnahmen getroffen wurden<\/p>\n Das BSI gibt in der Warnung noch einige zus\u00e4tzliche Hinweise, die Norddeutsch mal in wenigen Worten zusammengefasst hat. Neben einem vern\u00fcnftigem Patchmanagement l\u00e4sst sich Angriffsfl\u00e4che noch laut BSI-Empfehlung zus\u00e4tzlich noch mindern:<\/p>\n Bleibt zu hoffen, dass die \"Betroffenen\" diese Warnung des BSI auch mitbekommen und entsprechend reagieren. Andernfalls werden wir wieder die \u00fcberraschten Meldungen der Art \"xyz ist Opfer ausgebuffter Cyberkrimineller geworden, die die Systeme trotz modernster Schutzma\u00dfnahmen infizierieren und \u00fcbernehmen konnten\".<\/p>\n \u00c4hnliche Artikel: Es h\u00f6rt sich nicht wirklich gut an – das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die \u00fcber eine oder gleich … Weiterlesen Die meisten Administratoren aus der Blog-Leserschaft d\u00fcrften l\u00e4ngst reagiert haben und die betreuten Microsoft Exchange-Server aktualisiert haben. Ich bin dann zuf\u00e4llig \u00fcber nachfolgenden Tweet<\/a> auf das Thema mit Erw\u00e4hnung der Warnung des BSI gesto\u00dfen – die Warnung hat TLP:CLEAR und die Warnstufe ORANGE.<\/p>\n
![\"BSI-Exchange](\"https:\/\/i.postimg.cc\/8ChrHxxL\/image.png\" "\\"BSI-Exchange")
<\/a><\/p>\nVeraltete Exchange-Versionen<\/h2>\n
Ungepatchte Exchange-Server<\/h2>\n
![\"Exchange-Schwachstellen\"](\"https:\/\/i.postimg.cc\/15zc3Y6H\/image.png\" "\\"Exchange-Schwachstellen\\"")
<\/p>\nBitteres Fazit: 17.000 Server angreifbar<\/h2>\n
\nL\u00f6segeldforderung auszurollen.<\/p>\n\n
Das kann man noch tun …<\/h2>\n
\n
\n<\/strong>Exchange Server Sicherheits-Updates (12. M\u00e4rz 2024)<\/a>
\nExchange Server Update CU 14 (13. Februar 2024)<\/a>
\nNachlese zu CU 14 f\u00fcr Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)<\/a>
\nMehr als 28.500 Exchange Server \u00fcber CVE-2024-21410 angreifbar; mehr Software betroffen?<\/a>
\nProbleme mit Microsoft Outlook und Exchange seit M\u00e4rz 2024-Patchday? \u2013 Teil I<\/a>
\nProbleme mit Microsoft Outlook (Terminplanung) seit M\u00e4rz 2024-Patchday? \u2013 Teil II<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"