Sicherheitsforscher des vietnamesischen Cybersicherheitsunternehmens GTSC haben zwei aktiv ausgenutzte Schwachstellen in Microsoft Exchange entdeckt. Beide Zero-Day-Bugs ermöglichen die Remote-Code-Ausführung auf dem Zielsystem, wie „Bleepingcomputer“ berichtet. Auf diese Weise könnten Angreifer Hintertüren in das System öffnen und Daten stehlen.
Derzeit gibt es keinen Patch von Microsoft; es ist nicht klar, wann einer erscheinen wird.
GTSC-Forscher veröffentlichten jedoch eine alternative Lösung, um die eigene Infrastruktur abzusichern, wie “Heise” berichtet. Dementsprechend müssen Administratoren im URL-Pfad unter Autodiscover auf dem Rewrite-Tab der URL eine Request-Blocking-Regel mit dem Inhalt .*autodiscover\.json.*\@.*Powershell.* erstellen: „{REQUEST_URI}“ muss als definiert sein Bedingung. Eingang
Administratoren können den folgenden PowerShell-Befehl verwenden, um zu überprüfen, ob die Server bereits festgeschrieben sind:
Get-ChildItem -Recurse -Pfad
Forscher haben Microsoft die Schwachstelle vor drei Wochen über die Zero-Day-Initiative gemeldet, wie “Bleepingcomputer” schreibt. Microsoft hat noch keine Informationen zu den beiden Schwachstellen veröffentlicht und noch keine CVE-ID vergeben, um sie zu verfolgen. Die beiden Schwachstellen haben CVSS-Werte von 8,8 und 6,3 erhalten; daher wird das Risiko als „hoch“ eingestuft.
Microsoft hat Mitte des Monats Patches für zwei Zero-Day-Sicherheitslücken im Windows-Betriebssystem veröffentlicht. Lesen Sie hier mehr darüber.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.