Die Flut von Angriffen auf Exchange-Server in aller Welt genügt offensichtlich nicht, um alle zuständigen Administratoren hinreichend aktiv werden zu lassen. Microsoft will die bequemeren unter ihnen jetzt mit einem eigens bereitgestellten Tool locken.
Wie die Spezialisten aus dem Microsoft Security Response Center (MSRC) mitteilten, hätten sie in den letzten Tagen viel Zeit damit verbracht, gemeinsam mit Kunden die Exchange-Installationen abzusichern und auf bereits erfolgte Angriffe zu reagieren. Die dabei gemachten Erfahrungen nutzte man nun, um ein einfaches Software-Tool zu entwickeln, das Administratoren bei den anstehenden Aufgaben unterstützen soll.
Das Werkzeug soll im Wesentlichen mit einem Klick dafür sorgen, dass die Server zumindest notdürftig vor Attacken geschützt werden, bis es möglich ist, die bereitgestellten Patches zu installieren. Man habe das Programm auf den Exchange Servern 2013, 2016 und 2019 getestet und kann den Einsatz auf diesen empfehlen, hieß es.
Zügig vorangehen
Wie die Leute vom MSRC mitteilten, sollten alle Betreiber eines bisher nicht gesicherten Exchange-Servers das Tool unverzüglich herunterladen und es auf dem jeweiligen System zur Ausführung bringen. Denn die Schwachstelle CVE-2021-26855, über die die aktuellen Attacken laufen, wird damit zumindest behelfsmäßig geflickt. Anschließend ist es dann aber trotzdem an der Zeit, den richtigen Patch-Vorgang vorzubereiten und durchzuführen, denn als kompletter Ersatz ist das Notfall-Werkzeug nicht gedacht.
Entsprechend sollte man sich auch darüber bewusst sein, dass es keine absolute Sicherheit bieten kann. Es funktioniert zwar gegen die Angriffe, die bisher von den Sicherheitsexperten in Redmond beobachtet wurden. Es kann aber immer dazu kommen, dass neue Angriffsverfahren auf Basis der Schwachstelle entwickelt werden, gegen die es dann nicht mehr hilft. Eine weitergehende technische Dokumentation stellt Microsoft auf seinem Entwicklerportal GitHub bereit.
Anmelden
Die Flut von Angriffen auf Exchange-Server in aller Welt genügt offensichtlich nicht, um alle zuständigen Administratoren hinreichend aktiv werden zu lassen. Microsoft will die bequemeren unter ihnen jetzt mit einem eigens bereitgestellten Tool locken.
Wie die Spezialisten aus dem Microsoft Security Response Center (MSRC) mitteilten, hätten sie in den letzten Tagen viel Zeit damit verbracht, gemeinsam mit Kunden die Exchange-Installationen abzusichern und auf bereits erfolgte Angriffe zu reagieren. Die dabei gemachten Erfahrungen nutzte man nun, um ein einfaches Software-Tool zu entwickeln, das Administratoren bei den anstehenden Aufgaben unterstützen soll.