Anfang des Monats wurden Microsoft Exchange Server-Zero-Day-Schwachstellen bekannt, für diese es mittlerweile Patches gibt. Aber nicht nur die Einspielung der Updates sind wichtig, sondern auch die Überprüfung, ob der Server bereits kompromittiert wurde. Leider lässt sich das nicht so einfach feststellen. Abhilfe bringt nun ein von Microsoft veröffentlichtes, neues Tool, welches laut Angaben Spuren des Angriffes beseitigen soll. Das Tool heißt Exchange On-Premises Mitigation Tool (EOMT) und ersetzt ExchangeMitigations.ps1.
Update am 14.04.2021: Microsoft hat im Rahmen des monatlichen Patchdays weitere Updates für Schwachstellen des Exchange-Servers bereitgestellt.
Quelle: Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019 | WindowsPro
Microsoft veröffentlicht neue Security-Updates für Exchange | WindowsPro
Weitere nützliche Links:
CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security