Update, 17.03.2021
Die Tiefenanalyse der Log-Daten hat weiterhin keine Hinweise auf eine Kompromittierung der Exchange-Umgebung oder des ActiveDirectory ergeben. Alle dokumentierten Verbindungsanfragen zur Ausnutzung der Schwachstelle wurden abgewiesen und konnten daher keine Daten lesen oder verändern.
Auch die durchgeführten Überprüfungen von Konfigurationsparametern, Programmdateien und weiteren Kriterien haben keine Anzeichen für eine Ausnutzung der Problematik ergeben. Trotzdem werden wir unsere Umgebung weiterhin mit neuen Versionen der von Microsoft bereitgestellten Analysetools scannen.
Auch wenn potentiell jeder Exchange-Server mit öffentlich zugänglichen Webdiensten gefährdet war, so reduzieren vorsorglich umgesetzte Sicherheitskonfigurationen die Angriffsfläche für automatisiert ablaufende Angriffsversuche erheblich.
***********************************************************************************************************************************
Ursprungs-Nachricht vom 08.03.2021
Sicherheitslücken geschlossen
Die vor wenigen Tagen bekanntgewordenen Schwachstellen der Software MS Exchange stellen eine ernstzunehmende Bedrohung für jede öffentlich zugängliche Exchange-Serverumgebung dar und haben ein breites Medienecho ausgelöst.
Betroffen sind alle MS Exchange-Versionen ab 2010.
Als Betreiber einer kundenübergreifenden Hosted Exchange-Plattform sind wir hiervon natürlich auch betroffen und in besonderem Maße in der Verantwortung.
Wir möchten Sie auf diesem Wege über den aktuellen Status unserer Hosted Exchange-Plattform informieren:
- Alle Systeme wurden mit den neuesten Security-Pachtes aktualisiert (März 2021).
- Der Patch-Status wurde mit den von Microsoft empfohlenen Analysemethoden verifiziert.
- Auf keinem unserer Systeme wurden auf Basis der von Microsoft bereitgestellten Tools Hinweise auf eine entsprechende Kompromittierung erkannt.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Hintergrundinformationen hierzu finden Sie z. B. beim BSI:
Mehrere Schwachstellen in MS Exchange (bund.de)
Eine allgemeinere Zusammenfassung hat u. a. das Handelsblatt veröffentlicht:
Zehntausende Microsoft-Kunden wohl von Hackerangriff betroffen (handelsblatt.com)