Hafnium-Exploit auf Microsoft Exchange: Sind Sie davon betroffen?
Kürzlich wurden mehrere Sicherheitslücken in Microsoft Exchange Server-Produkten entdeckt, die von Angreifern ausgenutzt werden können, um sich Zugang zu einem Exchange-Server zu verschaffen. Dieser Exploit ist unter dem Namen Hafnium bekannt und kann auch als Einfallstor genutzt werden, um tiefer in das Unternehmensnetzwerk einzudringen, da die Exchange Server oft öffentlich zugänglich sind.
Dieser Exploit betrifft nur On-Premise Microsoft Exchange Server und nicht Exchange Online oder Microsoft 365.
Was macht Hafnium?
Die Angreifer oder böswilligen Personen nutzen die Schwachstellen, um Zugriff auf den lokalen Microsoft Exchange-Server zu erhalten. Dadurch erhalten sie Zugriff auf E-Mail-Konten und andere Daten und können außerdem zusätzliche Malware installieren, um den langfristigen Zugriff auf die Umgebungen der Opfer zu erleichtern. Dies ist natürlich eine höchst unerwünschte Situation. Weitere Informationen finden Sie unter den Links am Ende dieses Artikels.
Hat Microsoft Patches für Exchange veröffentlicht?
Ja, Microsoft hat dafür ein Patch veröffentlicht.
Sind Sie durch F-Secure geschützt?
Ja, das sind Sie.
F-Secure Deepguard als Bestandteil aller unserer Windows Endpoint-Clients kann abnormale Aktivitäten erkennen, die von UmWorkerProcess.exe ausgeführt werden, was eine der Aktionen von Hafnium ist. F-Secure Deepguard erkennt auch andere abnormale Aktivitäten. Wir werden die Situation weiterhin überwachen und bei Bedarf weitere Erkennungen hinzufügen.
Der F-Secure Endpoint Detection and Response (EDR)-Sensor, der im F-Secure Rapid Detection and Response verwendet wird, erkennt und warnt den Administrator, wenn Hafnium aktiv wird und sich weiteren Zugriff verschaffen will. Derselbe Sensor wird auch im Produkt F-Secure Rapid Detection Service verwendet.
F-Secure Radar kann im Rahmen eines authentifizierten Scans eine ungepatchte Exchange-Software erkennen und meldet, dass sie Sicherheitslücken aufweist. Zusätzlich kann der neue Radar Endpoint Agent diese Schwachstellen ebenfalls erkennen.
F-Secure hat also eine Lösung für Sie und Ihre Kunden. Genau genommen sogar mehrere Lösungen.
Andere nützliche Links
Microsoft hat einen Blogbeitrag über Hafnium verfasst, ebenso wie Volexity
Die United States Cybersecurity and Infrastructure Security Agency hat ebenfalls einen Artikel zu diesem Thema.
Webinar als Nachlese
Erfahren Sie in diesem Webinar:
- wie sind die aktuellen Angriffe auf Microsoft Exchange Server abgelaufen
- welche Server sind betroffen
- wie kann ich die Sicherheitslücke schließen
- wie kann ich erkennen, ob mein Unternehmen betroffen ist
- was kann ich tun wenn die Hacker noch in meinem Netzwerk sind
- wie kann ich mich in Zukunft gegen derartige Angriffe schützen
Kategorien