Exchange Sicherheitslücke
Angreifer haben es erneut auf verwundbare Exchange Server abgesehen und infizieren sie mit der Ransomware Play. Dabei kombinieren sie eine neue Sicherheitslücke mit einer bereits bekannten Schadcode Schwachstelle.
Neue Kombination
Wie Sicherheitsforscher von Crowdstrike herausgefunden haben, nutzen Angreifer nun einen Exploit aus, der als Einstiegspunkt an einer neuen Lücke (CVE-2022-41080 „hoch„) ansetzt, um im Anschluss den Erpressungstrojaner Play auf Systeme zu schieben (CVE-2022-41082). Dafür sollen Angreifer am Outlook Web Access (OWA) ansetzen. Die neue Angriffsmethode führen die Sicherheitsforscher in einem Beitrag aus.
Jetzt die Exchange Sicherheitslücke patchen!
Doch auch die neue Schwachstelle wurde im November geschlossen. Admins von Exchange Servern (on-premises) sollten also sicherstellen, dass der Sicherheitspatch (KB5019758) installiert ist. Ist eine Installation des Patches zurzeit nicht möglich, sollten Admins zum temporären Absichern von Systemen OWA deaktivieren, sodass Angreifer keinen Ansatzpunkt haben.