Microsoft warnt vor einer “kritischen” Sicherheitslücke (CVE-2024-21410), welche von derzeit laufenden Angriffen betroffen ist. Jedoch wird nicht genauer beschrieben, in welchem Umfang die Angriffe laufen.
Für das Ausnutzen der Sicherheitslücke nutzen die Angreifer eine NTLM-Relay-Attacke. Die Cyberkriminellen erzwingen die Authentifizierung eines bösartigen Relais und missbrauchen so die gestohlene Identität für ihre Zwecke.
Der Exchange Server nutzt das EPA-Skript, um die Anmeldeinformationen zu schützen. Dieses ist jedoch standardmäßig nicht aktiv und wird erst bei der Installation von Exchange Server 2019 Cumulative Update 14 standardmäßig aktiviert.
Exchange Server 2016 wird von EPA seit August 2022 unterstützt. Administratoren müssen hier das Schutzskript aktivieren. Die Administratoren sollten vor der Aktivierung den Beitrag von Microsoft lesen, um mögliche Probleme in ihrer Infrastruktur zu vermeiden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998