Workaround für Exchange-Zero-Day-Lecks nicht ausreichend
Quelle: Depositphotos

Workaround für Exchange-Zero-Day-Lecks nicht ausreichend

Der von GTSC und Microsoft vorgeschlagene Workaround für die aktuellen Zero-Day-Schwachstellen in Exchange wirkt nicht genügend. Mit einer einfachen Änderung funktioniert er aber doch.
4. Oktober 2022

     

Microsofts Exchange Server leidet an den Zero-Day-Schwachstellen CVE-2022-41040 und CVE-2022-41082, die bereits rege ausgenutzt werden. Dies wurde Anfang Oktober 2022 bekannt ("Swiss IT Magazine" berichtete). Einen Patch für das Problem kann Microsoft noch nicht liefern, aber der Security-Spezialist GTSC hat einen Workaround vorgeschlagen, den kurz darauf auch Microsoft den Exchange-Kunden empfohlen hat.


Jetzt stellt sich heraus, dass der Workaround, der auf einer URL-Rewrite-Blocking-Regel im Webvserver IIS basiert, die Schwachstelle nicht vollständig harmlos macht. Angreifer können auch mit umgesetztem Workaround immer noch in Exchange-Server eindringen. Dies haben die Experten Kevin Beaumont und Will Dormann bestätigt. Das @ in der im Workaround spezifizierten Rewrite-Blocking-Regel ".*autodiscover.json.*@.*Powershell.*" sei unnötig spezifisch und deshalb zu wenig effektiv. Man solle es stattdessen mit ".*autodiscover.json.*Powershell.*" versuchen, meint Youtube-User Whitehat und zeigt in einem Video auf, wie die Regel eingerichtet wird. (ubi)



Weitere Artikel zum Thema

Exchange Server werden über Zero-Day-Leck angegriffen

2. Oktober 2022 - Aktuell werden Exchange Server über eine Zero-Day-Schwachstelle angegriffen. Microsoft ist über den Sachverhalt informiert, hat sich aber noch nicht dazu geäussert. Immerhin existieren Lösungen, um das Angriffsrisiko zu vermindern und Systeme auf bereits erfolgte Kompromittierung zu prüfen.

Bösartige OAuth-Apps vergiften Exchange Online

27. September 2022 - Per Credential Stuffing dringen Angreifer in Exchange-Online-Systeme ein und installieren dann manipulierte OAuth-Apps zwecks Spam-Versand.

Nächster Exchange-Server kommt erst 2025

3. Juni 2022 - Ursprünglich sollte die neue Version von Microsofts Exchange Server im zweiten Halbjahr 2021 erscheinen, doch daraus wurde bekanntlich nichts. Jetzt ist plötzlich von einem Release-Termin im Jahr 2025 die Rede.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER