Schwachstelle bei Microsoft Exchange

(PresseBox) - Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.

Ein Exploit-Code ist in Umlauf und Angriffe sollen aus der Ferne möglich sein. Einen Patch hat Microsoft bislang nicht veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft zwischenzeitlich die Schwachstelle bei Microsoft Exchange als «sehr hoch» ein. Die Sicherheitslücke ermöglicht dem Angreifer die Berechtigung als Domänen Admin zu erlangen, was ein hohes Sicherheitsrisiko bedeutet.

Um die Ausnutzung der Lücke zu verhindern, kann die NTLM-Authentifizierung auf dem Netzwerk-Loopback-Adapter des Exchange Servers deaktiviert werden. Dies ist durch Löschen des Registrierungswerts DisableLoopbackCheck mit folgendem Befehl möglich:

reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa /v DisableLoopbackCheck /f

Aktuell können die Auswirkungen des Workarounds noch nicht abgeschätzt werden. Man spricht von Sharpoint Links, 3 Party Mail Security Lösungen von G-Data und Tools von Code Two. Angesichts der hohen Sicherheitsbedrohung sind die SharePoint Dead Links überschaubar.

Weitere Informationen finden Sie auf folgenden Links:

Information zu Schwachstellen und Sicherheitslücken

(Quelle: Bundesamt für Sicherheit und Informatonstechnik)

Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen(Quelle: heise.de)

Microsoft Exchange Server Elevation of Privilege Vulnerability

(Quelle: Microsoft)

Abusing Exchange: One API call away from Domain Admin

(Quelle: dirkjanm.io)

Benötigen Sie weitere Auskünfte zu diesem Thema? Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk(at)bithawk.ch.

Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.

Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: PresseBox
Datum: 31.01.2019 - 12:30 Uhr
Sprache: Deutsch
News-ID 1692489
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Sursee

Telefon:

Kategorie:

IT, New Media & Software

Anmerkungen:


Dieser Fachartikel wurde bisher 54 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Schwachstelle bei Microsoft Exchange
"
steht unter der journalistisch-redaktionellen Verantwortung von

BitHawk AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von BitHawk AG