Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

Artikel veröffentlicht am ,
Exchange hat eine kritische Sicherheitslücke (Symbolbild)
Exchange hat eine kritische Sicherheitslücke (Symbolbild) (Bild: Pixabay)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit einer Kurzmitteilung vor einer gefährlichen Sicherheitslücke im Microsoft Exchange Server. Die Sicherheitslücke wird als Stufe 5 mit sehr hohem Risiko eingeschätzt. Der Grund für die hohe Klassifizierung ist dem Umstand geschuldet, dass Angreifer in die Lage versetzt werden, sich erweiterte Rechte auf einem Server zu verschaffen. Zudem ist auch schon ein Proof of Concept vorhanden, auf den The Register schon vor dem BSI aufmerksam machte. Angriffe werden damit umso wahrscheinlicher.

Stellenmarkt
  1. IT-Referent*in (m/w/d)
    Bundesnetzagentur, Bonn, Berlin, Cottbus, Mainz, Saarbrücken
  2. (Junior) Data Warehouse & BI Berater:in
    viadee Unternehmensberatung AG, Münster, Köln oder Dortmund
Detailsuche

Der Proof of Concept von Dirk-Jan Mollema basiert auf mehreren Sicherheitslücken und Eigenschaften von Exchange-Konfigurationen, die per se nicht falsch sind, aber einen Angriff lohnenswert machen. Laut Mollema haben Exchange-Server in ihrer Standardkonfiguration weitreichende Systemrechte. So können oft Rechte als Domänenadministrator verwendet werden, wenn der Administrator erst einmal gekapert wurde. Zudem verwendete Mollema eine NTLM-Schwachstelle, um in Verbindung mit einer noch nicht geschlossenen Sicherheitslücke der Zero Day Initiative vom Dezember 2018 zum Erfolg zu kommen.

Interessanterweise gelang es Mollema zwar, Exchange 2013, 2016 und 2019 erfolgreich anzugreifen, doch der Server Exchange 2010 SP3 war gegen den Angriff immun. In seinem Artikel gibt Mollema auch Tipps, um die Auswirkungen eines Angriffes zu minimieren. Dazu gehört etwa, Exchange auf unnötig weitreichende Rechte zu überprüfen.

Es empfiehlt sich zudem, die Signatur von LDAP- und SMB-Kommunikation im Server zu aktivieren. Dies erschwert Relay-Angriffe auf die Infrastruktur. Ob und wann ein Patch kommt, ist bisher nicht bekannt. Eine Stellungnahme, die The Register angefragt hat, lässt aber die Interpretation zu, dass ein Patch schon zum nächsten Patchday erscheinen könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bike4energy 29. Jan 2019

kann mir das egal sein, oder? Oder besteht die Gefahr, dass mein Firmennetzwerk durch...

ase (Golem.de) 29. Jan 2019

Hallo, oh, ja. Ich hatte tatsächlich in den Lifecycle reingeschaut und mir notiert, dass...



Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /