Ungepatchte Microsoft Exchange Server

Akute Bedrohungslage

09.11.2021 | In den vergangenen Wochen wurden wieder vermehrt Angriffe auf Microsoft Exchange Server festgestellt, die nicht mit dem Oktober-Update gepatcht wurden.

Mögliche Anzeichen dafür, dass Ihr System kompromittiert ist:

  • Im Ordner „Entwürfe“ befinden sich Mails mit dem BetreffHello darkness my old friend“ sowie einem Anhang im Textdatei-Format, etwa mit dem Namen „FileAttachment.txt“ oder ähnliche Varianten mit einer Textdatei im Anhang.
  • Mails werden automatisch versendet. Meist werden diese Nachrichten aus einem Mailverlauf heraus gesendet:

Guten Tag! Um tatsächliche Informationen zum letzten Vertrag zu erhalten, lesen Sie bitte die über den Link verfügbare Datei.

1) gehackterserver.com/quiomnis/Vertrag-4047927

2) gehackterserver.net/nonvoluptates/Vertrag-4047927

Ok

Gr??e, Max

Wir empfehlen Ihnen dringend folgende Maßnahmen:

Führen Sie die Sicherheitsupdates für Microsoft Exchange Server, die im Oktober 2021 veröffentlicht wurden, durch.

Updates sind für folgende Versionen von Exchange verfügbar:

  • Exchange Server 2010 (Update Rollup 32 For Exchange 2010 SP3) | Achtung: Am 13. Oktober 2020 endete der Support für Exchange Server 2010. Dies bedeutet, dass Organisationen, die weiterhin mit dieser Version von Exchange Server arbeiten, keine Sicherheitsupdates mehr erhalten!
  • Exchange Server 2013 (aktuelles CU 23 + Sicherheitspatch vom 12.10.2021)
  • Exchange Server 2016 (aktuelles CU 22 + Sicherheitspatch vom 12.10.2021)
  • Exchange Server 2019 (aktuelles CU 11+ Sicherheitspatch vom 12.10.2021)

Installieren Sie außerdem die wöchentlich erscheinenden Windows Updates für alle Ihre Systeme.

Gehen Sie folgendermaßen vor:

  1. Laden Sie HealthChecker.ps1 herunter und führen Sie das Skript aus. Das Skript listet alle Probleme mit dem Exchange Server auf. Wenn Sie mit dem Sicherheitspatch nicht auf dem aktuelle CU sind, gehen Sie bitte zu Punkt 2 über.
  2. Starten Sie den Download von Microsoft Safety Scanner und Fullscan. Bei Auffinden von Malware wie den Trojanern „CobaltWebshell“ oder „Cobaltbeacon“ wenden Sie sich schnellstmöglich an einen IT-Sicherheitsexperten.
  3. Installation des CU und Sicherheitspatchs.
  4. Erneuten Download von Microsoft Safety Scanner und Fullscan starten.

Von HealthChecker.ps1 unterstützte Versionen:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange-Server 2019

Bitte beachten Sie bei Exchange Server 2010, dass diese Version nicht mehr gepflegt wird und einige Prüfungen nicht verfügbar ist.

Sie haben Fragen hierzu? Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

    Menü