Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit

Christian Kahle am 16.03.2021 14:39 Uhr
2 Kommentare
Die Flut von Angriffen auf Exchange-Server in aller Welt genügt offen­sicht­lich nicht, um alle zuständigen Administratoren hinreichend aktiv werden zu lassen. Microsoft will die bequemeren unter ihnen jetzt mit einem eigens bereitgestellten Tool locken.

Wie die Spezialisten aus dem Microsoft Security Response Center (MSRC) mitteilten, hätten sie in den letzten Tagen viel Zeit damit verbracht, gemeinsam mit Kunden die Exchange-In­stal­la­tio­nen abzusichern und auf bereits erfolgte Angriffe zu reagieren. Die dabei ge­mach­ten Er­fah­run­gen nutzte man nun, um ein einfaches Software-Tool zu entwickeln, das Admini­stra­to­ren bei den anstehenden Aufgaben unterstützen soll.

Das Werkzeug soll im Wesentlichen mit einem Klick dafür sorgen, dass die Server zumindest notdürftig vor Attacken geschützt werden, bis es möglich ist, die bereitgestellten Patches zu installieren. Man habe das Programm auf den Exchange Servern 2013, 2016 und 2019 ge­tes­tet und kann den Einsatz auf diesen empfehlen, hieß es.

Zügig vorangehen

Wie die Leute vom MSRC mitteilten, sollten alle Be­trei­ber eines bisher nicht gesicherten Ex­change-Servers das Tool unverzüglich he­run­ter­la­den und es auf dem jeweiligen System zur Ausführung bringen. Denn die Schwach­stel­le CVE-2021-26855, über die die aktuellen At­ta­cken laufen, wird damit zumindest be­helfs­mä­ßig geflickt. Anschließend ist es dann aber trotz­dem an der Zeit, den richtigen Patch-Vor­gang vorzubereiten und durchzuführen, denn als kompletter Ersatz ist das Notfall-Werk­zeug nicht gedacht.

Entsprechend sollte man sich auch darüber bewusst sein, dass es keine absolute Sicherheit bieten kann. Es funktioniert zwar gegen die Angriffe, die bisher von den Sicherheitsexperten in Redmond beobachtet wurden. Es kann aber immer dazu kommen, dass neue An­griffs­ver­fah­ren auf Basis der Schwachstelle entwickelt werden, gegen die es dann nicht mehr hilft. Eine weitergehende technische Dokumentation stellt Microsoft auf seinem Ent­wick­ler­por­tal GitHub bereit.

Siehe auch:

2 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies