{"id":1164,"date":"2023-11-03T17:34:57","date_gmt":"2023-11-03T17:34:57","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/03\/microsoft-exchange-vier-zero-day-schwachstellen-entdeckt-admins-sollten-wachsam-sein\/"},"modified":"2023-11-03T17:34:57","modified_gmt":"2023-11-03T17:34:57","slug":"microsoft-exchange-vier-zero-day-schwachstellen-entdeckt-admins-sollten-wachsam-sein","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1164","title":{"rendered":"Microsoft Exchange: Vier Zero-Day-Schwachstellen entdeckt &#8211; Admins sollten wachsam sein!"},"content":{"rendered":"<p>Microsoft Exchange ist derzeit von vier Zero-Day-Schwachstellen betroffen, die es Angreifern erm\u00f6glichen, aus der Ferne beliebigen Code auszuf\u00fchren oder sensible Informationen offenzulegen. Die Schwachstellen wurden gestern von der Zero Day Initiative (ZDI) von Trend Micro offengelegt, die sie am 7. und 8. September 2023 an Microsoft gemeldet hat. Obwohl Microsoft die Berichte erhalten hat, haben die Sicherheitsingenieure des Unternehmens entschieden, dass die Schwachstellen nicht sofort behoben werden m\u00fcssen und haben die Fixes daher auf sp\u00e4ter verschoben. Diese Entscheidung fand jedoch keinen Anklang bei der ZDI, die sich entschied, die Schwachstellen unter eigenen Tracking-IDs zu ver\u00f6ffentlichen, um Exchange-Administratoren vor den Sicherheitsrisiken zu warnen.<\/p>\n<p>Die Schwachstellen erfordern alle eine Authentifizierung f\u00fcr die Ausnutzung, was ihre Schweregradbewertung (CVSS) auf 7,1 bis 7,5 reduziert. Die Notwendigkeit einer Authentifizierung kann als Minderungsfaktor angesehen werden und m\u00f6glicherweise der Grund sein, warum Microsoft die Behebung der Schwachstellen nicht priorisiert hat. Es ist jedoch wichtig zu beachten, dass Cyberkriminelle auf verschiedene Arten Exchange-Anmeldeinformationen erhalten k\u00f6nnen, darunter Brute-Force-Schwachstellen, Phishing-Angriffe, der Kauf von Anmeldeinformationen oder der Erwerb aus Info-Stealer-Protokollen. Das bedeutet, dass die oben genannten Zero-Days keineswegs als unwichtig angesehen werden sollten, insbesondere ZDI-23-1578 (RCE), das zu einer vollst\u00e4ndigen Kompromittierung des Systems f\u00fchren kann.<\/p>\n<p>Die ZDI empfiehlt als einzige effektive Minderungsstrategie, die Interaktion mit Exchange-Apps einzuschr\u00e4nken. Dies kann jedoch f\u00fcr viele Unternehmen und Organisationen, die das Produkt nutzen, st\u00f6rend sein. Wir empfehlen au\u00dferdem dringend, die Zwei-Faktor-Authentifizierung zu implementieren, um zu verhindern, dass Cyberkriminelle auf Exchange-Instanzen zugreifen, selbst wenn Kontoinformationen kompromittiert wurden.<\/p>\n<p>Wir haben Microsoft um einen Kommentar zur Offenlegung der ZDI gebeten und warten noch auf eine Antwort. Es bleibt abzuwarten, wie das Unternehmen auf diese Ver\u00f6ffentlichung reagieren wird und ob es die Schwachstellen nun schneller beheben wird. In der Zwischenzeit sollten Exchange-Administratoren wachsam sein und die empfohlenen Minderungsstrategien umsetzen, um die Sicherheit ihrer Installationen zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: ZeroDaySchwachstellen + Microsoft Exchange + ZweiFaktorAuthentifizierung<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft Exchange ist derzeit von vier Zero-Day-Schwachstellen betroffen, die es Angreifern erm\u00f6glichen, aus der Ferne beliebigen Code auszuf\u00fchren oder sensible Informationen offenzulegen. Die Schwachstellen wurden gestern von der Zero Day Initiative (ZDI) von Trend Micro offengelegt, die sie am 7. und 8. September 2023 an Microsoft gemeldet hat. Obwohl Microsoft&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1163,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1164"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1163"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}