![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Mit der Sicherheit vieler Microsoft Exchange-Server, die bei deutschen Anwendern laufen, sieht es nicht so rosig aus. CERT-Bund hat gerade eine Warnung ver\u00f6ffentlicht, dass rund 12.000 Microsoft Exchange Server 2016\/2019 mit einem offenen OWA per Internet erreichbar, aber nicht auf dem aktuellem Patchstand und damit angreifbar sind.<\/p>\n
<\/p>\n
Microsoft Exchange Server 2016\/2019 sind ja beide noch im erweiterten Support durch Microsoft und erhalten Sicherheitsupdates. Diese m\u00fcssen lediglich zeitnah installiert werden, um die Installationen gegen bekannte Sicherheitsl\u00fccken abzusichern.<\/p>\n
Aber mit dem Patchen hapert es wohl gewaltig.\u00a0Mir ist der nachfolgende Tweet von CERT-Bund mit den Kernaussagen gerade untergekommen. Es gibt in Deutschland wohl \u00fcber 12.000 <\/span>Microsoft<\/span> Exchange<\/span>-Server 2016\/2019, die mit offenem, also per Internet erreichbaren <\/span>OWA (Outlook Web App<\/a>) betrieben werden, aber auf einem sechs Monate alten Patchstand sind.<\/span><\/p>\n Laut CERT-Bund sind das 28% der Exchange<\/span>-Server 2016\/2019. Bei <\/span>15% der Exchange Server, dass sind ca. 6.500 Systeme, wurde der letzte Patch sogar vor \u00fcber 12 Monaten eingespielt.<\/span><\/p>\n Ich habe mal nach\u00a0CVE-2024-26198<\/a> geschaut. Das ist eine Microsoft Exchange Server Remote Code Execution-Schwachstelle, die zum 12. M\u00e4rz 2024 geschlossen wurde. Die Schwachstelle erm\u00f6glicht einem nicht authentifizierter Angreifer die Remote-Ausf\u00fchrung von Befehlen. Dazu muss er eine\u00a0speziell gestaltete Datei in einem Online-Verzeichnis oder in einem lokalen Netzwerk ablegen und den Benutzer dann dazu bringen, diese zu \u00f6ffnen.<\/p>\n Bei einem erfolgreichen Angriff wird dann eine b\u00f6sartige DLL geladen, was zu einer Remotecodeausf\u00fchrung f\u00fchren kann. Microsoft hat die Schwachstelle mit einem CVE 3.1-Score von 8.8 bewertet. Hier wird die Ausnutzung aber nicht als sehr wahrscheinlich eingestuft – aber die Schwachstelle sollte gepatcht werden.<\/p>\n Bei\u00a0CVE-2023-36439<\/a> handelt es sich ebenfalls um eine Remote Code Execution-Schwachstelle in Microsoft Exchange Server, die mit einem CVE 3.1-Score von 8.0 bewertet wurde. Ist ein Angreifer als g\u00fcltiger Exchange-Benutzer authentifiziert, k\u00f6nnte er \u00fcber die Schwachstelle NT AUTHORITY\\SYSTEM Remotecode-Ausf\u00fchrungsrechte auf dem Server-Mailbox-Backend erlangen.<\/p>\n Microsoft stuft die Ausnutzbarkeit als eher wahrscheinlich ein. Administratoren, die eine betroffene Version von Microsoft Exchange verwalten, mussten das Sicherheitsupdate vom November 2023 herunterladen und sicherstellen, dass die Funktion zum Signieren serialisierter Daten aktiviert ist, um vor dieser Sicherheitsanf\u00e4lligkeit gesch\u00fctzt zu sein. Offenbar ist das bei einer Reihe Systeme nicht passiert.<\/p>\n Geht man den obigen Tweet mit den benannten Schwachstellen durch, erkennt man beispielsweise, dass die Remote Code Execution-Schwachstelle CVE 2023 36745<\/a> vor einem Jahr, im September 2023 gepatcht wurde.<\/p>\n Ich verstehe es nicht: Die genannten Microsoft Exchange Server 2016\/2019 sind ja noch im erweiterten Support durch Microsoft und erhalten kostenlos Sicherheitsupdates. Diese m\u00fcssten schlicht von Administratoren installiert werden. Sind das Systeme, die nicht gewartet werden? Oder gibt es gute Gr\u00fcnde, die betreffenden Updates einfach nicht zu installieren?<\/p>\n Unter dem obigen Gesichtspunkt braucht es niemanden zu wundern, wenn es erfolgreiche Cyberangriffe am laufenden Band gibt. Denn es ist naheliegend, dass andere Software-Komponenten, die in diesem Umfeld betrieben werden, ebenfalls nicht auf dem aktuellen Patchstand sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Mit der Sicherheit vieler Microsoft Exchange-Server, die bei deutschen Anwendern laufen, sieht es nicht so rosig aus. CERT-Bund hat gerade eine Warnung ver\u00f6ffentlicht, dass rund 12.000 Microsoft Exchange Server 2016\/2019 mit einem offenen OWA per Internet erreichbar, aber nicht auf … Weiterlesen ![\"Exchange](\"https:\/\/i.postimg.cc\/pL1Y7y4z\/image.png\")
<\/p>\nCVE-2024-26198 im M\u00e4rz 2024 gepatcht<\/h3>\n
CVE-2023-36439 im November 2023 gepatcht<\/h3>\n
Cybersicherheit mangelhaft<\/h2>\n