Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Workaround für Exchange-Zero-Day-Lecks nicht ausreichend
Quelle: Depositphotos

Workaround für Exchange-Zero-Day-Lecks nicht ausreichend

Der von GTSC und Microsoft vorgeschlagene Workaround für die aktuellen Zero-Day-Schwachstellen in Exchange wirkt nicht genügend. Mit einer einfachen Änderung funktioniert er aber doch.
4. Oktober 2022

     

Microsofts Exchange Server leidet an den Zero-Day-Schwachstellen CVE-2022-41040 und CVE-2022-41082, die bereits rege ausgenutzt werden. Dies wurde Anfang Oktober 2022 bekannt ("Swiss IT Magazine" berichtete). Einen Patch für das Problem kann Microsoft noch nicht liefern, aber der Security-Spezialist GTSC hat einen Workaround vorgeschlagen, den kurz darauf auch Microsoft den Exchange-Kunden empfohlen hat.


Jetzt stellt sich heraus, dass der Workaround, der auf einer URL-Rewrite-Blocking-Regel im Webvserver IIS basiert, die Schwachstelle nicht vollständig harmlos macht. Angreifer können auch mit umgesetztem Workaround immer noch in Exchange-Server eindringen. Dies haben die Experten Kevin Beaumont und Will Dormann bestätigt. Das @ in der im Workaround spezifizierten Rewrite-Blocking-Regel ".*autodiscover.json.*@.*Powershell.*" sei unnötig spezifisch und deshalb zu wenig effektiv. Man solle es stattdessen mit ".*autodiscover.json.*Powershell.*" versuchen, meint Youtube-User Whitehat und zeigt in einem Video auf, wie die Regel eingerichtet wird. (ubi)



Weitere Artikel zum Thema

Exchange Server werden über Zero-Day-Leck angegriffen

 2. Oktober 2022 - Aktuell werden Exchange Server über eine Zero-Day-Schwachstelle angegriffen. Microsoft ist über den Sachverhalt informiert, hat sich aber noch nicht dazu geäussert. Immerhin existieren Lösungen, um das Angriffsrisiko zu vermindern und Systeme auf bereits erfolgte Kompromittierung zu prüfen.

Bösartige OAuth-Apps vergiften Exchange Online

 27. September 2022 - Per Credential Stuffing dringen Angreifer in Exchange-Online-Systeme ein und installieren dann manipulierte OAuth-Apps zwecks Spam-Versand.

Nächster Exchange-Server kommt erst 2025

 3. Juni 2022 - Ursprünglich sollte die neue Version von Microsofts Exchange Server im zweiten Halbjahr 2021 erscheinen, doch daraus wurde bekanntlich nichts. Jetzt ist plötzlich von einem Release-Termin im Jahr 2025 die Rede.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER