Hafnium Exploit

Hafnium Exploit


Der sogenannte Hafnium-Exploit beschreibt eine Ausnutzung von 4 Sicherheitslücken, die als CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 katalogisiert werden.

Laut Microsoft erlaubt die Kombination dieser Lücken einen Angriff auf einen ungepatchten Exchange-Server über eine nicht vertrauenswürdige Verbindung durch Port 443. Dadurch können sich Angreifer Zugang zu E-Mail-Konten verschaffen und außerdem weitere Schadsoftware durch die Web-Shell auf den Server einschleusen. Diese Software wird dann genutzt, um etwa weitere Daten aus dem Netzwerk abzuziehen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren schweren Schwachstellen in den Microsoft Exchange-Servern der Version 2010, 2013, 2016 und 2019. Die Behörde stuft die Sicherheitslücken mit der höchsten von vier Bedrohungsstufen (Stufe 4 / Rot) ein und gibt dazu ein entsprechendes Dokument heraus.

Ist Ihr Exchangeserver up2date? Haben Sie bereits die aktuellsten Sicherheitsupdates eingespielt und Ihr System überprüft? Wenn nein, sollten Sie unbedingt SOFORT handel.

Die Profis der EMP-IT GmbH unterstützen Sie mit Sofortmaßnahmen. Wir untersuchen Ihre Umgebung und unterstützen Sie bei der Bereinigung eines eventuellen Befalls. Kommen Sie auf uns zu!