Die letzten Wochen standen ganz im Zeichen der HAFNIUM-Sicherheitslücke von Exchange Server. Die Informationen zu dieser Lücke sind über zahlreiche Blog-Einträge verteilt. Hier ist eine kurze Übersicht der wichtigsten Links:
- Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities
- Released: March 2021 Exchange Server Security Updates – Microsoft Tech Community
- March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community
- Multiple Security Updates Released for Exchange Server – Microsoft Security Response Center
- HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
- Microsoft Exchange Server Vulnerabilities Mitigations
- One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021
- Links zu den als TLP:WHITE veröffentlichten IOCs (Indicator of Compromise)
- Protecting on-premises Exchange Servers against recent attacks
Als Lessons Learned dieser Situation könnten wir mitnehmen, dass es vorteilhaft ist, Exchange Server Systeme immer auf dem aktuellen Patchstand zuhalten. In dieser Woche wurden neue kumulative UPdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates enthalten das Security Patch von Anfang März.