Gleich zwei Themen sind aktuell in der Presse nachzuverfolgen. Oben an der Spitze die aktuelle Sicherheitslücke in Exchange-OnPremises-Produkten (Versionen 2010-2019).
Schon gepatcht?
Sehr gut, wenn es bereits gemacht wurde! Falls dies noch nicht geschehen ist, sollte dies umgehend nachgeholt werden! Microsoft hat hierzu einen Patch auf GitHub bereitgestellt, so dass Ihre Umgebung direkt geprüft werden kann. Dort ist auch beschrieben, wie das Vorgehen dabei ist.
So alle Updates eingespielt, ich bin wieder sicher 😊
Sicher? War vielleicht doch schon von außerhalb jemand auf dem Server?
Microsoft hat auch hier umgehend einen ausführlichen Leitfaden zur Prüfung bereitgestellt. Also jetzt noch mal wieder hinsetzen und ran an den Server. Lieber einmal zu viel als zu wenig! Neben den Microsoft Security Produkten kann man auch noch eigene im Besitz befindliche Produkte nehmen, aber vielleicht sollte man in dem Falle zuerst alles nach dem Leitfaden durcharbeiten.
Wer schlussendlich die Hintermänner des Hacks sind, sei mal dahingestellt. Wichtiger ist eine abgesicherte Umgebung. Allein in Deutschland sind wahrscheinlich eine fünfstellige Anzahl an Servern betroffen… weltweit im hohen sechsstelligen Bereich.
Deswegen vielleicht ein Umzug in die Cloud?
Microsoft Exchange Online ist laut Hersteller nicht betroffen. Ok, also ab in die Cloud und schnell mal den Server via Hybridbetrieb umziehen?
Auch hier scheint es gerade ein kleines Problem zu geben. Die Exe-Datei, die eigentlich für die Hybridstellung von Microsoft bereitgestellt wird, wurde auch von externen Leuten ausgetauscht. Laut Informationen liegt die Datei auf einem öffentlichen Azure Blob-Storage mit Lese- und Schreibrechten für jedermann. Warum auch dieser Verweis aus dem Admin-Center dort hin deutet. Hier habe ich einen kurzen Selbsttest gemacht, die Exe-Datei heruntergeladen (882Byte) und via Texteditor geöffnet. Dort dann der Hinweis, dass Microsoft wohl informiert ist:
Zum Glück gibt es auch noch andere Wege der Migration in die Cloud! Hierbei können Sie gerne passende Unterstützung durch unsere Spezialisten bekommen.
Visits: 300
