Achtung, Achtung! Microsoft hat eine wichtige Warnung herausgegeben, die uns alle betrifft. Es gibt eine kritische Sicherheitslücke im Exchange Server, oh Schreck! Aber keine Panik, es gibt eine Lösung. Microsoft hat bereits ein Update veröffentlicht, das die Lücke schließen soll. Allerdings sind sie ein bisschen geheimnisvoll und geben keine Informationen über das Ausmaß der Angriffe bekannt. Ja, Microsoft, wir würden auch gerne wissen, wie schlimm es ist!
Auf jeden Fall ist es jetzt an der Zeit, dass alle Administratoren in Aktion treten. Installiert diese Sicherheitspatches, meine Freunde! Es gibt Updates für Exchange Server 2016 und 2019. Um die Schwachstelle mit dem kryptischen Namen CVE-2024-21410 zu beheben, müsst ihr entweder Exchange Server 2016 Cumulative Update 23, Exchange Server 2019 Cumulative Update 13 oder Exchange Server 2019 Cumulative Update 14 installieren. Ihr habt die Qual der Wahl!
Warum ist diese Sicherheitslücke überhaupt so gefährlich? Ganz einfach: Wenn sie erfolgreich ausgenutzt wird, führen die Angreifer eine NTLM-Relay-Attacke durch. Klingt nach einem schlechten Witz, oder? Aber im Ernst, sie nutzen Schwachstellen in Outlook aus, um an eure NTLM-Anmeldeinformationen zu gelangen. Damit können sie dann ihre Identität im Netzwerk tarnen und allerlei böse Dinge anstellen. Das ist wirklich keine gute Nachricht.
Aber halt! Es gibt Hoffnung! Exchange Server verwenden normalerweise den Extended-Protection-for-Authentication-Ansatz (EPA), um eure NTLM-Anmeldeinformationen zu schützen. Das Problem ist nur, dass dieser in der Standardeinstellung deaktiviert ist. Nicht gerade ideal, oder? Aber keine Sorge, wenn ihr das Sicherheitsupdate installiert, wird EPA automatisch aktiviert. Das bedeutet, dass eure Server vor diesen fiesen Angriffen geschützt sind. Hurra!
Microsoft hat sogar einen Blogbeitrag veröffentlicht, in dem sie weitere Informationen zu diesem Thema bereitstellen. Sie bieten sogar ein Skript an, mit dem ihr EPA auf älteren Exchange-Servern aktivieren könnt. Klingt gut, oder? Aber bevor ihr wild drauflos aktiviert, empfehle ich euch, den Text sorgfältig zu lesen. Man weiß ja nie, welche Probleme in eurer IT-Infrastruktur auftauchen könnten.
Zum Glück gab es bisher noch keine bekannten Angriffe, als die Sicherheitslücke im Februar 2024 während des Patchdays öffentlich gemacht wurde. Aber besser auf Nummer sicher gehen und die Updates sofort installieren. Schließlich wollen wir alle unsere Daten und unsere Server schützen, oder? Also, ran an die Arbeit, liebe Administratoren!
Schlagwörter: Microsoft + Admins + EPA
Wie bewerten Sie den Schreibstil des Artikels?