Vorsicht - Neue Microsoft Exchange Zero-Day Schwachstellen
Microsoft bestätigte heute, dass derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082), die Microsoft Exchange Server 2013, 2016 und 2019 betreffen, untersucht werden. Gleichzeitig gibt Microsoft betroffenen Administratoren Hinweise, was man zum Schutz vor diesen Zero-Day-Schwachstellen tun kann, bis entsprechende Sicherheitsupdates vorliegen.
Betroffene Schwachstellen:
- CVE-2022-41040: Es handelt sich um eine SSRF-Schwachstelle (Server-Side Request Forgery)
- CVE-2022-41082: Ermöglicht eine Remotecodeausführung (RCE), wenn der Angreifer Zugriff auf PowerShell hat
Microsofts Statement zu den Sicherheitslücken: „Es ist zu beachten, dass ein authentifizierter Zugriff auf den anfälligen Exchange Server erforderlich ist, um eine der beiden Sicherheitslücken erfolgreich auszunutzen.“
Abhilfe, um einen erfolgreichen Angriff zu vermeiden:
Microsoft empfiehlt die nachfolgenden Maßnahmen zur Entschärfung der Schwachstellen und Erkennung von Angriffen: Zu den Maßnahmen
Zero-Day-Schwachstellen: Oktober 5, 2022 Updates:
Sollten Sie am 30.09.2022 manuelle Vorkehrungsmaßnahmen bezüglich der Zero-Day-Schwachstellen vorgenommen haben, gibt es hierzu weitere Updates von Microsoft:
Further improvement has been made to the URL Rewrite rule mitigation. Customers should review and use one of these options:
- Option 1: The mitigation for EEMS rule has been updated and the updates will be applied automatically.
- Option 2: The mitigation for EOMTv2 has been updated.
- Option 3: The instructions and image in step 10 are updated for a Condition input change.
Added under Mitigations section that Exchange Server customers should complete both recommended mitigations.
Haben Sie Fragen oder benötigen Sie Hilfe? Dann wenden Sie sich gerne an uns. Unser Team steht Ihnen zur Verfügung.
