News Hafnium-Exploits: Lücken in Exchange Server werden für Spionage genutzt

[Jan]

Microsoft schließt per Patch kritische Lücken in Exchange Server 2019, 2016, 2013 und 2010, die dem Unternehmen zufolge bereits gezielt ausgenutzt wurden um Industriespionage zu betreiben. Dahinter stecke meistens die Gruppe Hafnium aus China. Microsoft ruft dazu auf, extern erreichbare Exchange Server umgehend zu aktualisieren.

Zur News: Hafnium-Exploits: Lücken in Exchange Server werden für Spionage genutzt

 

[Cool Master]

Ich bin mir sicher, dass der Exploit auch von NSA, MI5 und DGSE ausgenutzt wurde. Darüber wird aber nicht gesprochen, weil es ja die guten sind

 

[projectneo]

Unnötiges Vollzitat entfernt

Sicherheitsbehörden nutzen alle Sicherheitslücken aus sofern diese sinnvoll, das betrifft nicht nur komerzielle Software. Ich bezweifle, dass irgendwer die NSA und CO als die Guten ansieht. Microsoft wird jetzt den Bug gefunden haben und fixt ihn. Das Vorgehen ist mmn. sehr zu begrüßen!

 

[konkretor]

Also die Lücke ist ja übel da werden ja nicht nur eine Lücke genutzt sondern gleich mehrere.
Das wird ne lange Nacht werden :-(

 

[xcsvxangelx]

NSA und CO als die Guten ansieht

Doch sie selber.☺️

 

[Faust II]

Als wäre die Lücke erst jetzt bekannt...

 

[Cool Master]

Sicherheitsbehörden nutzen alle Sicherheitslücken aus sofern diese sinnvoll, das betrifft nicht nur komerzielle Software.

Habe ich etwas anderes geschrieben? Ich habe es nur erwähnt weil gleich wieder nur China genannt wurde.

 

[CeeSA]

ich habe "Mücken" gelesen....

dachte da eine eine Art Cybermücke.

 

[duckycopper]

Es wurde nur China geschrieben, weil sie das als Attacke der Gruppe hafnium sehen. Was ist daran schwer zu verstehen? Hier geht es auch nicht um Staatsspionage, sondern gezielt um Industriespionage. Wäre mir neu, dass der BND etc gezielt Unternehmen in der EU, USA ausspionieren.

 

[Cool Master]

Hier geht es auch nicht um Staatsspionage, sondern gezielt um Industriespionage. Wäre mir neu, dass der BND etc gezielt Unternehmen in der EU, USA ausspionieren.

GENAU DAS macht ein Geheimdienst. Er spioniert Unternehmen und Personen aus. Dafür werden die Jungs und Mädels bezahlt.

Im Rahmen der Spionageaffäre wurde im Juni 2013 bekannt, dass die für die USA mit der Wirtschaftsspionage beauftragte NSA[8][9] innerhalb Deutschlands von der Bundesregierung unterstützt wird. Neben Einrichtungen der NSA sowie des BND beschäftigen sich im deutschen Inland zahlreiche US-Firmen mit der Datenauswertung und der Weiterleitung in die USA.[11] Grundlage bildete ein geheimes Abkommen zwischen dem BND und der NSA, das am 28. April 2002 vom damaligen Kanzleramtschef Frank-Walter Steinmeier (SPD) unterzeichnet wurde.[12]

 

[Shelung]

Und ich bleibe dabei das ich lieber Daten zum BND und NSA gebe als nach China mit einer volkommen anderen Politik und Gesellschaft.

Nicht daa ea hier überhaupt um Nachrichtendienste geht...

 

[sini]

Was ich mich nun wieder frage ist, ob die Updates per Windows Update verteilt werden oder ob man die wie bei den CUs manuell installieren muss!

Bei Exchange wird darüber NIE ein Wort verloren.

 

[madmax2010]

@Shelung Das kann man auch anders aufrollen.. Du gibst deine Daten lieber Freiwillig an Institutionen, die Nationional und International gegen gesetzt verstoßen, als an eine Institution die nur international gegen gegen die Gesetze verstößt?
Missbrauch und Korruption gibts da auf allen Seiten.

 

[leon_20v]

Wie komm ich an den Patch wird der automatisch mit Windows Updates installiert oder muss ich den manuell einspielen?

 

[Innensechskant]

Was ich mich nun wieder frage ist, ob die Updates per Windows Update verteilt werden oder ob man die wie bei den CUs manuell installieren muss!

Bei Exchange wird darüber NIE ein Wort verloren.

Das Update kann per Windows Update installiert werden, kann aber auch manuell geladen werden:
https://techcommunity.microsoft.com...exchange-server-security-updates/ba-p/2175901

 

[beercarrier]

RHE ist noch viel - viel zu - klein.

 

[Zensai]

@leon_20v @sini das steht eigentlich immer dabei in den verlinkten Posts. Wie @Innensechskant sagt: Microsoft Update, Update Catalog und manuell. Hier Beispielhaft von einem der fixes:

Method 1: Microsoft Update​

This update is available through Windows Update. When you turn on automatic updating, this update will be downloaded and installed automatically. For more information about how to turn on automatic updating, see Windows Update: FAQ.

Method 2: Microsoft Update Catalog​

To get the standalone package for this update, go to the Microsoft Update Catalog website.

Method 3: Microsoft Download Center​

You can get the standalone update package through the Microsoft Download Center.

• [IMG]https://support.content.office.net/en-us/media/2ae362dc-2179-d733-e930-e231c68a2c4a.png[/IMG] Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
• [IMG]https://support.content.office.net/en-us/media/2ae362dc-2179-d733-e930-e231c68a2c4a.png[/IMG] Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
• [IMG]https://support.content.office.net/en-us/media/2ae362dc-2179-d733-e930-e231c68a2c4a.png[/IMG] Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
• [IMG]https://support.content.office.net/en-us/media/2ae362dc-2179-d733-e930-e231c68a2c4a.png[/IMG] Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
• [IMG]https://support.content.office.net/en-us/media/2ae362dc-2179-d733-e930-e231c68a2c4a.png[/IMG] Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)

 

[RelentlesS]

@Jan

Die RWTH Aachen hat daher den Mail Server nur noch aus dem internen RWTH Netz erreichbar gemacht.

https://maintenance.rz.rwth-aachen.de/ticket/status/messages/10-zentraler-mailserver

 

[Termy]

So wenig ich sonst von Microsoft halte, aber das ist wenigstens mal das richtige, proaktive Vorgehen bei einer solchen Lücke! 👍

 

[DKK007]

Ist mit der Lücke auch ein Zugriff auf die Mails möglich?