Microsoft Exchange-Schwachstellen

Anfang des Monats wurden Microsoft Exchange Server-Zero-Day-Schwachstellen bekannt, für diese es mittlerweile Patches gibt. Aber nicht nur die Einspielung der Updates sind wichtig, sondern auch die Überprüfung, ob der Server bereits kompromittiert wurde. Leider lässt sich das nicht so einfach feststellen. Abhilfe bringt nun ein von Microsoft veröffentlichtes, neues Tool, welches laut Angaben Spuren des Angriffes beseitigen soll. Das Tool heißt Exchange On-Premises Mitigation Tool (EOMT) und ersetzt ExchangeMitigations.ps1.

Update am 14.04.2021: Microsoft hat im Rahmen des monatlichen Patchdays weitere Updates für Schwachstellen des Exchange-Servers bereitgestellt.

Quelle: Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019 | WindowsPro

Microsoft veröffentlicht neue Security-Updates für Exchange | WindowsPro

Weitere nützliche Links:

CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security