Zehntausende Exchange-Server wurden bereits erfolgreich angegriffen PowerShell-Skript für Sicherheitslücken in Exchange von Microsoft

Autor: Thomas Joos

Verschiedene Sicherheitslücke in allen Exchange-Versionen, bis hin zu Exchange 2019 sind derzeit ein Ziel zahlreicher Hackerangriffe. Microsoft stellt zwar bereits Updates zur Verfügung, allerdings haben viele Unternehmen diese noch nicht installiert. Ein PowerShell-Skript hilft bei der Überprüfung der eigenen Exchange-Server

Firmen zum Thema

Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay)
Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay)
(Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay))

Auf Exchange-Servern gibt es derzeit verschiedene Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden. Vor allem deutsche Behörden und Unternehmen sind derzeit Ziel von Angriffen. 

Laut Microsoft geht der Angriff von chinesischen Hackern aus. Microsoft stellt Hinweise zur Verfügung, wie Admins gehackte Server erkennen. 

Microsoft hat über das Microsoft Security Response Center eine Sicherheitswarnung veröffentlicht und stellt bereits Updates und Hilfen für das Schließen der Lücken zur Verfügung.  Um die Lücken zu schließen, stehen für die verschiedenen Exchange-Versionen bereits Updates zur Verfügung:

Mit dem Microsof-Skript "Test-ProxyLogon.ps1" können lokale Server auf Anfälligkeit für die Angriffe überprüft werden.  Nach dem Download reicht es aus, das Skript in der Exchange Management Shell zu starten:

.\Test-ProxyLogon.ps1

Beim Einsatz mehrerer Exchange-Server können diese ausgelesen und mit Pipe an das Skript übergeben werden:

 Get-ExchangeServer

.\Test-ProxyLogon.ps1 -OutPath c:\temp

 

 

 

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist