News

IBH IT-Service: Kritische Sicherheitslücke in Microsoft Exchange Produkt

Nach wie vor sind viele Exchange Server über Exchange Web Services öffentlich erreichbar und somit eine Schwachstelle für Angriffe von Außen. Microsoft stellt für diese bekannten Sicherheitslücken (CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875) seit mehreren Monaten Updates bereit.

Die Sicherheitslücke CVE-2020-0688 ermöglicht Angreifern mit einem gestohlenen E-Mail-Konto das System komplett zu übernehmen. Der Angriffscode für diese Sicherheitslücke wurde bereits veröffentlicht und in entsprechende Angriffswerkzeuge integriert. Gezielte Angriffe für diese Sicherheitslücke konnten schon beobachtet werden.

Da das Exchange häufig an das Active Directory angeknüpft ist, kann auch eine Kompromittierung und Systemübernahme des gesamten Active Directories nicht ausgeschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktiv

Das BSI hat die Bedrohungslage in der Kategorie "3 / Orange" als geschäftskritisch eingestuft und sieht massive Beeinträchtigungen des Regelbetriebs.

Das CERT-Bund des BSI benachrichtigt bereits deutsche Netzbetreiber zu bekannten IP-Adressen verwundbarer und über das Internet erreichbarer Exchange-Server in ihren Netzen.

Welche Exchange Versionen sind betroffen?
Durch die Sicherheitslücke CVE-2020-0688 sind folgende Exchange Versionen betroffen:

  • 2010 < SP3 Update RU30
  • 2013 < CU23
  • 2016 < CU14
  • 2019 < CU3

Bei CVE-2020-16875 wird dem Angreifer nach vorheriger Authentifizierung ebenfalls erlaubt einen Remote Code auszuführen. Betroffen sind folgende Versionen:

  • 2016 < CU 16
  • 2019 < CU 5

Supportende Exchange Versionen
Der Support für das Microsoft Exchange 2010 ist am 13. Oktober 2020 ausgelaufen sodass es ab diesem Zeitpunkt keine Sicherheitsupdates mehr gibt. Das Supportende für das Exchange 2013 steht auch schon fest, es läuft am 11. April 2023 aus.

Jetzt patchen!

Sollten Sie betroffene Versionen im Einsatz haben, empfehlen wir eine schnellstmögliche Aktualisierung. Durch den Einsatz eines VPN-Gateways können weitere Sicherheitsmaßnahmen eingerichtet werden da dadurch die Erreichbarkeit des Exchange Servers über das Internet auf notwendige Protokolle und Personen eingeschränkt wird.

Weiterführende Links


www.ibh.de
Sicherheitswarnung des BSI