Der Hafnium Exploit verursachte im März 2021 viel Aufregung, schließlich erlaubte er es Angreifern, die reguläre Exchange-Authentifizierung zu umgehen und sich als Administrator anzumelden. Darüber hinaus waren die Bösewichte in der Lage, Dateien auf dem Exchange-Server abzulegen und auszuführen. Laut BSI waren allein in Deutschland potenziell etwa 57.000 Server betroffen. Bis die Lücke beim Großteil der Exchange Server schließlich geschlossen wurde, ging einige Zeit ins Land.
Um offene Sicherheitslücken schneller zu schließen, hat Microsoft einen Exchange Emergency Mitigation Service (EEMS) [1] direkt in Exchange integriert. Die neue Funktion prüft stündlich, ob es ein neues Regelwerk für eine Schwachstelle gibt und wendet diese Regel lokal an, um Lücken zu schließen. Der EEMS nimmt Exchange-Administratoren nicht das Einspielen von Updates ab und Fixes müssen diese nach deren Veröffentlichung auch weiterhin händisch einspielen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.