Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Workaround für Exchange-Zero-Day-Lecks nicht ausreichend
Quelle: Depositphotos

Workaround für Exchange-Zero-Day-Lecks nicht ausreichend

Der von GTSC und Microsoft vorgeschlagene Workaround für die aktuellen Zero-Day-Schwachstellen in Exchange wirkt nicht genügend. Mit einer einfachen Änderung funktioniert er aber doch.
4. Oktober 2022

     

Microsofts Exchange Server leidet an den Zero-Day-Schwachstellen CVE-2022-41040 und CVE-2022-41082, die bereits rege ausgenutzt werden. Dies wurde Anfang Oktober 2022 bekannt ("Swiss IT Magazine" berichtete). Einen Patch für das Problem kann Microsoft noch nicht liefern, aber der Security-Spezialist GTSC hat einen Workaround vorgeschlagen, den kurz darauf auch Microsoft den Exchange-Kunden empfohlen hat.


Jetzt stellt sich heraus, dass der Workaround, der auf einer URL-Rewrite-Blocking-Regel im Webvserver IIS basiert, die Schwachstelle nicht vollständig harmlos macht. Angreifer können auch mit umgesetztem Workaround immer noch in Exchange-Server eindringen. Dies haben die Experten Kevin Beaumont und Will Dormann bestätigt. Das @ in der im Workaround spezifizierten Rewrite-Blocking-Regel ".*autodiscover.json.*@.*Powershell.*" sei unnötig spezifisch und deshalb zu wenig effektiv. Man solle es stattdessen mit ".*autodiscover.json.*Powershell.*" versuchen, meint Youtube-User Whitehat und zeigt in einem Video auf, wie die Regel eingerichtet wird. (ubi)



Weitere Artikel zum Thema

Exchange Server werden über Zero-Day-Leck angegriffen

 2. Oktober 2022 - Aktuell werden Exchange Server über eine Zero-Day-Schwachstelle angegriffen. Microsoft ist über den Sachverhalt informiert, hat sich aber noch nicht dazu geäussert. Immerhin existieren Lösungen, um das Angriffsrisiko zu vermindern und Systeme auf bereits erfolgte Kompromittierung zu prüfen.

Bösartige OAuth-Apps vergiften Exchange Online

 27. September 2022 - Per Credential Stuffing dringen Angreifer in Exchange-Online-Systeme ein und installieren dann manipulierte OAuth-Apps zwecks Spam-Versand.

Nächster Exchange-Server kommt erst 2025

 3. Juni 2022 - Ursprünglich sollte die neue Version von Microsofts Exchange Server im zweiten Halbjahr 2021 erscheinen, doch daraus wurde bekanntlich nichts. Jetzt ist plötzlich von einem Release-Termin im Jahr 2025 die Rede.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER