HAFNIUM – Angriff auf Exchange-Server
In den letzten Tagen dreht sich in vielen IT-Abteilungen und natürlich auch in vielen Systemhäusern einiges um das Thema Exchange Security, speziell das kürzlich aufgetauchte “Exchange 0day Exploit”. Unter dem Begriff „Hafnium“ werden mehrere Sicherheitslücken in Microsoft-Exchange-Servern-Sicherheitslücken zusammenfasst. Diese Sicherheitslücke betrifft alle “onpremises” Exchange Server Versionen von 2010 – 2019.
Koschier IT betreibt selbst im eigenen Rechenzentrum eine Exchange-Farm und folgende Maßnahmen wurden gesetzt:
– Am 3. März wurden die von Microsoft veröffentlichten Sicherheits-Updates implementiert und die komplette Infrastruktur auf Auffälligkeiten untersucht.
– Weiters wurde der Zugriff auf die Exchange-Infrastruktur zentralisiert und somit die mögliche Angriffsoberfläche eingeschränkt.
– Weitere automatische und manuelle Prüfungen werden täglich durchgeführt.
– Vorsorgliche Änderung aller Service- und Admin-Account Zugangsdaten