Zero-Day Schwachstellen in Exchange Server
✕
  • Home
  • Leistungen
  • Blog
  • Kontakt
Logo_ISP_Computer_neu_600
  • Home
  • Leistungen
    Für Unternehmen
    FÜR IT - Abteilungen
    Server
    CLIENT- SERVERSYSTEME
    Eine zentrale Komponente vieler Unternehmen
    Beratung & Entlastung
    BERATUNG & ENTLASTUNG IHRER IT
    profitieren Sie regelmäßig von unseren Erfahrungen
    Virtualisierungen
    VIRTUALISIERUNGEN
    Ausfallzeiten durch Upgrades oder Schäden entfallen
    Urlaub oder Krankheitsvertretung
    URLAUB & KRANKHEITSVERTRETUNG
    kurzfristig Vertretung oder als langfristiger Managed IT- Partner
    Backup-Lösungen
    BACKUP - LÖSUNGEN
    individuell konzipierten Backup-Lösungen für Ihrer Daten
    Monitoring & IT-Managment
    MONITORING & IT MANAGMENT
    Überwachung Ihrer Vorgänge und Prozesse auf Fehlerfreiheit
    Cloudtelefonie
    TELEFONIE AUS DER CLOUD
    mehr Flexibilität, Effizienz und deutliche Kostenvorteile
    Einkauf & Beschaffung
    EINKAUF & BESCHAFFUNG
    besondere Lizenzen, IT - Hardware oder besondere Konditionen
    Drahtlose – Lösungen
    DRAHTLOSE - LÖSUNGEN
    Wide-Area-WLAN-Systeme, effizientes und modernes Arbeiten
    Planung & Umsetzung
    PLANUNG & UMSETZUNG
    Erstellung von Konzepten jeglich Art - Umzug in die Cloud uvm.
    network_drive_80px
    WEBDESIGN & WEBHOSTING
    keine Website ohne Hosting, vertrauen Sie auf unsere Expertise.
  • Blog
  • Kontakt
✕
  • Home
  • Leistungen
  • Blog
  • Kontakt
Cybersecurity für Unternehmen
20. Dezember 2022
 

Zero-Day-Schwachstellen in Exchange Server ist am Fr. 30.09.2022 von einen Sicherheitsunternehmen entdeckt wurden. Entsprechende Abwehrmaßnahmen sind vorhanden und sollten schnellstmöglich umgesetzt werden.

Die Sicherheitslücke wird aktiv ausgenutzt.

Wie Sie die Abwehr umsetzen können sehen Sie hier.

Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen von Sicherheitsüberwachungs- und Incident-Response-Diensten, dass eine kritische Infrastruktur angegriffen wurde, insbesondere deren Microsoft Exchange-Anwendung.

Informationen werden von seitens Microsoft nicht wirklich offengelegt. Redmond gibt zudem an, dass derzeit nur wenige gezielte Angriffe bekannt sind, die beide Schwachstellen ausnutzen.

Wie Ihr mit ein  paar Handgriffen einen Angriff vermeiden könnt zeige ich euch jetzt.

Sie benötigen Fachgerechte Hilfe? Kein Problem

zum Kontakt

 

Es muss eine Regel für die Funktion zum Umschreiben von URLs erstellt werden. Wählen Sie dazu zunächst im IIS-Manager das Autodiscover-Verzeichnis für die Standard-Website aus.

Zero-Day Schwachstellen in Exchange Server

Klicken Sie nun auf [URL Rewrite] um in den Regeleditor zu gelangen. Gehen Sie nun auf [Regel(n) hinzufügen].

Zero-Day Schwachstellen in Exchange Server

Nachdem Sie auf [Regel(n) hinzufügen] geklickt haben sehen Sie folgendes Fenster.

Jetz wählen Sie als Vorlage  [Anforderungsblockierung] aus.

Zero-Day Schwachstellen in Exchange Server

Im Feld [Muster (URL-Pfad)] tragen Sie folgendes ein. [Update: 04.10.2022]

-> .*autodiscover\.json.*\@.*Powershell.*

-> .*autodiscover\.json.*Powershell.*

Im Feld [Unter Verwendung von] wählen Sie Reguläre Ausdrücke aus.

Zero-Day Schwachstellen in Exchange Server

Die neue erstellte Regel wird nun am + - Zeichen aufgeklappt.

Markieren Sie die aufgeklappte Regel mit der Maus und gehen dann auf [Bearbeiten].

Zero-Day Schwachstellen in Exchange Server

Nun tragen Sie in das Feld Bedingungseingabe folgenden Text ein.

-> {REQUEST_URI}

Zero-Day Schwachstellen in Exchange Server

Jetzt sind wir mit der neuen Regel anlegen fertig.  Diese verhindert den aktuellen Angriff.

Hier geht es zum Kontakt

P.S.: Sobald Microsoft eine Patch für die aktuelle Sicherheitlücke veröffentlicht, spielen Sie diesen bitte ein.

[Update 04.10.2022]

Es wurde erneut festgestellt, dass die in der Rewrite-Regel verwendete Regex umgangen werden konnte.

Ich habe die Regel im oberen Beitrag geändert.

 

Share
0

Es können keine Kommentare abgegeben werden.

Anschrift

ISP - Computer
Ihr IT Partner
Mühlstraße 15
08606 Oelsnitz / V.

Kontakt

Telefon: +49 (0)1523 47 55 072
E-Mail:

Geschäftszeiten

Mo - Fr: 08:00 - 19:00 Uhr
Sa: 08:00 - 14:00 Uhr

Fernwartung

AnyDesk
Helpdesk

Rechtliches

  • Impressum
  • Datenschutzerklärung
  • AGB
Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter

    © 2022 Template von ISP - Computer | All Rights Reserved | Powered by WordPress