Das Exchange Server-Team von Microsoft hat ein Skript veröffentlicht, mit dem IT-Administratoren prüfen können, ob Systeme durch kürzlich bekannt gewordene Zero-Day-Bugs verwundbar sind.
Am 2. März warnte der Tech-Riese vor der aktiven Ausnutzung der Zero-Days durch eine staatlich geförderte chinesische Bedrohungsgruppe namens Hafnium. Das Mandiant Managed Defense Team von FireEye hat auch laufende Angriffe auf US-Organisationen beobachtet, die die Bugs ausnutzen. Zu den bisherigen Opfern gehören lokale Regierungsbehörden, eine Universität und Einzelhändler.
„Die CISA ist sich der weit verbreiteten Ausnutzung dieser Schwachstellen im In- und Ausland bewusst und empfiehlt Organisationen dringend, das Skript Test-ProxyLogon.ps1 auszuführen – und zwar so schnell wie möglich -, um festzustellen, ob ihre Systeme gefährdet sind“, warnt die Behörde. Zuvor hatte die CISA eine Notfallanweisung herausgegeben, die US-Bundesbehörden anweist, ihre Systeme auf verdächtige Aktivitäten zu untersuchen und die von Microsoft bereitgestellten Patches sofort anzuwenden.
Skript Download: https://github.com/microsoft/CSS-Exchange/tree/main/Security
Comments are closed