Offene Sicherheitslücken in Microsoft Exchange

533 Server in Luxemburg bedürfen unverzüglicher Aufmerksamkeit

The Luxembourg House of Cybersecurity informed the CSSF of an important cyber-security alert that has been issued by CIRCL, the Computer Incident Center Luxembourg.

CIRCL published a Technical Report 72 ‚Vulnerable Microsoft Exchange server metrics leading to alarming situation’ available at the following url: https://www.circl.lu/pub/tr-72/.

You will find here below a summary of the situation together with the corresponding recommendations in English, French and German.

Warnung – dringender Handlungsbedarf aufgrund alarmierender Sicherheitslage:
Es gibt offene Sicherheitslücken in Microsoft Exchange, die unverzüglich behoben werden müssen. In Luxemburg sind insgesamt 533 Server betroffen, die von CIRCL identifiziert wurden. Diese Server wurden nicht mit den neuesten Sicherheitsupdates gepatcht und sind daher gefährdet.

Folgende Risiken können für Ihre Organisation entstehen:

potenzielle Kompromittierung des Servers
unbefugter Zugriff auf private, vertrauliche und/oder geschäftliche Daten
unerwünschte Änderung oder Löschung von Daten
Datenexfiltration
laterale Bewegung und Infizierung anderer Infrastruktursegmente
Vermögensverlust durch Erpressung
Produktivitätsverlust und finanzielle Einbußen aufgrund von Infrastruktur-Neuinstallationen
Rufschädigung

Als Organisation können Sie Folgendes tun:

Überprüfen Sie manuell, ob die von Ihnen verwendete Version die aktuellste ist. Wenn nicht, aktualisieren Sie sie umgehend.
Wenn Sie einen Dienstanbieter haben, der sich um Sicherheitsupdates kümmert, fragen Sie ihn nach der installierten und neuesten verfügbaren Version. Bestehen Sie auf Updates, wenn es Abweichungen gibt. Fordern Sie monatliche Statusberichte an und prüfen Sie Ihre Verträge.

Wenn Ihre Organisation Unterstützung bei der Bewertung der aktuellen Bedrohung für Ihre Infrastruktur benötigt, wenden Sie sich bitte an das CIRCL-Team:
– Telefon: (+352) 247 88444
– E-Mail: info@circl.lu GPG-Fingerprint: CA57 2205 C002 4E06 BA70 BE89 EAAD CFFC 22BD 4CD5

Weitere Einzelheiten entnehmen Sie dem von CIRCL veröffentlichten technischen Bericht TR-72 „Vulnerable Microsoft Exchange server metrics lead to alarming situation“, verfügbar – nur in englischer Sprache – auf: https://www.circl.lu/pub/tr-72/

Name	Beschreibung	Dauer
cssf_cookies	Speichert Informationen über die Zustimmung des Nutzers zur Verwendung von Cookies für jede optionale Kategorie.	1 Jahr
ROUTEID	Technisches Cookie zur Lastverteilung.	Wird am Ende der Sitzung gelöscht
TBMCookie*	Sicherheit: Dieses Cookie schützt die Website vor automatisierten Angriffen.	Wird am Ende der Sitzung gelöscht
__utmvc	Diese Cookies der ersten Ebene werden von einem Drittanbieterdienst implementiert und dienen dazu, bösartige Anfragen herauszufiltern.	Wird am Ende der Sitzung gelöscht
__utmvm*	Diese Cookies der ersten Ebene werden von einem Drittanbieterdienst implementiert und ermöglichen das Herausfiltern bösartiger Anfragen.	15 Minuten

Name	Beschreibung	Dauer
cssf_profile	Dieses Cookie passt die Webseiten an das vom Besucher gewählten Profil an (Finanzakteure, Märkte, Verbraucher).	1 year
pll_language	Dieses Cookie speichert die Sprachwahl des Nutzers.	1 year

Name	Beschreibung	Dauer
_pk_id.#	Sammelt anonyme Statistiken über die Besuche der Internetseite, wie z. B. die Anzahl der Besuche, die durchschnittliche Zeit, die auf der Internetseite verbracht wird. Die Daten werden intern verarbeitet und nicht an Dritte weitergegeben.	1 year
_pk_ses.#	Sammelt anonyme Statistiken zur Verfolgung der während der Sitzung aufgerufenen Seiten. Die Daten werden intern verarbeitet und nicht an Dritte weitergegeben.	30 minutes