Exchange Server Microsoft weiß schon seit zwei Monaten

Exchange stehen ja nicht offen im Internet :facepalm:
 
War bei heise.de schon am Wochenende zu lesen.
Exchange stehen ja nicht offen im Internet
Nicht "offen" aber über SSL erreichbar. Das ist normal bei Mailservern, die ans Internet angebunden sind.

dass Angreifer für eine erfolgreiche Attacke eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 aufbauen müssen. Erst wenn das gegeben ist, können Angreifer die vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) ausnutzen und diese miteinander kombinieren.
Quelle 02.03.21
 
Zuletzt bearbeitet:
Exchange stehen ja nicht offen im Internet :facepalm:
Will ja gar nicht ausschließen das die Profis in großen Läden ihren Teil dazu beitragen - off Topik: ich warte hier immer noch auf die Patches für die NTFS "Lücken" / Fehler ...
 
Ich denke eher er meinte es ist nicht ein Dienst den man hinter VPN verstecken kann.

Ansonsten stimme ich da natürlich zu. Da hat MS kein glückliches Händchen bewiesen. Man stelle sich vor ein SSH Bug der bereits ausgenutzt wird über Monate verschleppt...

Vielleicht nimmt MS das zum Anlass und macht Exchange Server Open Source, um Experten die Möglichkeit zu geben solche Probleme selbst zu fixen wenn sie nicht schnell genug reagieren kann. :)
 
Einen Exchange nur über SSL gesichert ins Internet zu stellen ist üblich aber fahrlässig. Exchange gehört über VPN gesichert. Der Aufwand ist nicht hoch; inzwischen gibt es VPN was der User gar nicht merkt.
 
Wie werden dann externe Mails empfangen?
Pop Connector? ;-)
Vorgelagerte Firewall?
 
@ATh,
ein bischen umständlich, wenn Clients außer Haus unterwegs sind. Da ist VPN contraproduktiv, besonders bei Smartphones etc.
 
Einen Exchange nur über SSL gesichert ins Internet zu stellen ist üblich aber fahrlässig. Exchange gehört über VPN gesichert. Der Aufwand ist nicht hoch; inzwischen gibt es VPN was der User gar nicht merkt.
Ahem... Webserver dann auch hinter VPN?

Oder habe ich etwas missverstanden mit SMTP und Exchange?
 
Macht Exchange nicht SMTP?

Ich meine einige Server sind dazu verdammt im Fegefeuer des Internets zu stehen und müssen das auch aushalten. SMTP, Webserver, DNS, SSH, VPN sind ja einige Beispiele die das erfolgreich tun auch wenn es mal Panikupdates gibt. Bei IMAP und POP3 wäre es ja evtl. zumutbar sie hinter VPN zu verstecken weil man dem Nutzer ein Passwort mitgeteilt hat aber das soll man Google, Strato, Microsoft, Web.de etc. bzw. deren Nutzer erzählen...
 
Exchange macht vorwiegend MAPI bzw. Exchange ActiveSync mit allen Clients - dies läuft über HTTPS (dem relevanten Port). POP/IMAP Verbindungen sind verhältnismäßig selten. SMTP ist für den Austausch zwischen Mailservern.
Eine Absicherung über VPN würde das ganze Prinzip Exchange untergraben - selbst der Edge-Server ist ein voller Exchange. Diesen kannst du zwar noch hinter Proxys verstecken um sowas zu filtern - aber dem sind irgendwo auch Grenzen gesetzt
 
Guten Abend,
ich hatte heute das zweifelhafte Vergnuegen, die Infos von BSI und MS im beruflichen Kontext mitzubekommen.
Bezueglich der Infos zum Vorfall gibt es aktuelle Veroeffentlichungen des BSI unter:
https://www.bsi.bund.de/DE/Themen/U...arnungen/cyber-sicherheitswarnungen_node.html

Aufgrund der massenhaften Angriffe und der schwierigen Detektion und den forensischen Untersuchen moeglicherweise betroffener Systeme wird dies eine Herkulesaufgabe.

In der Info-Veranstaltung wurden vereinzelte kritische Fragen zum Veroeffentlichungsdatum der Patches aus dem Teilnehmerkreis eher als aktuell wenig hilfreich gekennzeichnet.
MS gibt an, dass die Patches gerade fuer sensible Exchange-Server als nicht trivial, insbesonder war der erforderliche Reifegrad nicht vorher erreicht.

Deutlich wurde auch, dass durch diese Einfallstore weitere Schadsoftware installiert worden sein koennte, also das gesamte AD zu pruefen ist.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben