Da die Lücken bereits aktiv ausgenutzt werden, empfehlen wir als Sofortmassnahme, die Zugänge vom Internet auf die Firewall zu blockieren, bis die Server aktualisiert sind. Dies hat zur Folge, dass Smartphones nicht synchronisiert werden können und Outlook-Web-Access nicht verfügbar ist. Ausserdem Outlook kann ausserhalb des Unternehmensnetzwerkes nicht mehr mit dem Server kommunizieren (Ausnahme, sie erfolgt über VPN).
Die grösste dieser Schwachstellen wird auf einer Skala von 1 bis 10 mit einem Risiko von 9.1 bewertet. Sie erlaubt Ausführen von Schadcode, ohne sich am System authentifizieren zu müssen. Es besteht die Gefahr von Informationsabfluss (gesamter Inhalt der Postfächer, inkl. Kontakte und Kalendereinträge) und Installation von Schadsoftware wie Trojaner oder Ransomware. Die Attacken der Hackergruppe, welche von Microsoft Hafnium genannt wird, waren bis jetzt auf bestimmte Ziele gerichtet. Es ist anzunehmen, dass Angreifer diese Schwachstellen schon bald auch für nicht zielgerichtete Angriffe nutzen werden.
Falls Sie auf die temporäre Blockade der Ports verzichten wollen, besteht das Risiko, dass Ihr System in der Zeit bis zum Einspielen der Patches kompromittiert wird. Unsere Experten unterstützen Sie gerne bei weiteren Schritten.
Für Fragen steht unser Service Desk zur Verfügung.
Montag – Freitag: 7 – 12h und 13 – 18h
Telefon +41 41 768 08 88
servicedesk@firstframe.net
Weitere Infos finden Sie im Security Advisory von secnovum.
