mysticfoxde
Goto Top

BSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!

Moin Zusammen,

laut der folgenden Meldung des BSI ...

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...

... sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. ­čśČ

Für weitere 48 Prozent der Exchange-Server kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden. Diese Systeme sind noch verwundbar, sofern die Betreiber nicht die seit August 2022 zur Verfügung stehende Extended Protection aktiviert oder andere Schutzmaßnahmen getroffen haben.

­čśö

Gruss Alex

Content-Key: 73185137486

Url: https://administrator.de/contentid/73185137486

Printed on: April 22, 2024 at 17:04 o'clock

Member: MysticFoxDE
MysticFoxDE Mar 30, 2024 updated at 10:17:53 (UTC)
Goto Top
Der Vollständigkeit halber, falls jemand die letzte Warnmeldung vom 14.02.2024 nicht mitbekommen hat.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

Ergänzt wurde der Hinweis, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es externen Angreifenden im Zusammenhang mit potenziellen weiteren Verwundbarkeiten in NTLM-Clients (wie Outlook), sich mit entwendeten Net-NTLMv2-Hashwerten bei einem verwundbaren Exchange Server zu authentifizieren und Aktionen mit den Berechtigungen des ursprünglichen Opfers durchzuführen. Die Bewertung nach dem Common Vulnerability Scoring System (CVSS) in Version 3.1 ist mit einem Wert von 9.8 daher "kritisch".

­čśČ

Betroffen sind Versionen von Microsoft Exchange Server vor Cumulative Update 14 für Exchange Server 2019, ohne aktiviertes Extended-Protection-Feature.