Seit 2. März 2021 gibt es Security Updates für eine im Dez 2020 entdeckte und Anfang 2021 ausgenutzte Sicherheitslücke.
- CVE-2021-26855: Ohne Anmeldung kann man sich Zugangsdaten beschaffen für weitere Angriffe
- CVE-2021-26857: Bug in UM erlabt ausführen von Code als System mit Anmeldedaten
- CVE-2021-26858/CVE-2021-27065: erlaubt das Schreiben von Daten mit Anmeldung
Mit anonymen Zugriffen kann ein Angreifer Zugangsdaten erhalten um einen Webshell auf den Server hochzuladen und Daten des Exchange Servers zu lesen aber auch als Sprunghost auf andere Systeme zuzugreifen. Eigentlich der GAU.
Weitere Informationen:
https://www.msxfaq.de/exchange/update/hafnium-exploit.htm
- CVE-2021-26855: Ohne Anmeldung kann man sich Zugangsdaten beschaffen für weitere Angriffe
- CVE-2021-26857: Bug in UM erlabt ausführen von Code als System mit Anmeldedaten
- CVE-2021-26858/CVE-2021-27065: erlaubt das Schreiben von Daten mit Anmeldung
Mit anonymen Zugriffen kann ein Angreifer Zugangsdaten erhalten um einen Webshell auf den Server hochzuladen und Daten des Exchange Servers zu lesen aber auch als Sprunghost auf andere Systeme zuzugreifen. Eigentlich der GAU.
Weitere Informationen:
https://www.msxfaq.de/exchange/update/hafnium-exploit.htm
- Kategorien
- Muss man wissen
Kommentare deaktiviert.
Als nächstes
-
04:37
Stellar Repair for Exchange -wiederhergestellte Exchange-Postfach auf Live Exchange exportieren
-
56:36
Ingram Micro: Office 2019 Neuerungen für Administratoren und Anwender
-
33:32
Paraiba Unique Exchange Update 22.Feb.2021
-
29:31
PowerShell Struktur Aufbauen für IT Administratoren
-
09:20
Installing Windows Manually (Boot Exploit Series)
-
58:50
Exchange 2010 End of Support - Gründe und Tipps für eine Migration auf Exchange Online
-
14:34
System Requirements to Install Exchange Server 2016
-
58:50
Exchange 2010 End of Support: Gründe und Tipps für eine Migration auf Exchange Online
-
11:12
TryHackMe - Anfänger Kurs | VPN Einrichtung und Exploit DB [Bildungszweck]
-
29:48
audatis DIALOG 25 - Microsoft Exchange Sicherheitsvorfall Hafnium
-
01:01
#stayhome
-
05:20
Pumpe Grundfos Alpha 2 defekt E1 Error1 Anleitung Reparatur repair
-
07:33
LEGO mit einem PS4 Controller fernsteuern? BrickController 2 Tutorial
-
06:09
![ABS Ring tauschen beim VW T4 [Anleitung] - Reparaturen & Wartung am Bulli](https://i.ytimg.com/vi/Iixg1bjsSw0/mqdefault.jpg)
ABS Ring tauschen beim VW T4 [Anleitung] - Reparaturen & Wartung am Bulli
-
08:06
Volkswagen VW T3 Lichtschalter tauschen, ausbauen und reparieren - Tutorial - HowTo Anleitung
-
02:47
SUPER HACKER! | Fall Guys: Ultimate Knockout
-
21:03
Autoantikörper bei CFS und Long-CoVID? Aktuelle Forschung bei chronischem Erschöpfungssyndrom!
-
07:14
Karl Hilz bei Demo Amberg am 20.01. 2021 verhaftet, Corona Zwangstestung durch Polizei laut Hilz
-
00:38
Démo Anti-Corona à Berlin
-
13:37
Premiere Pro Sprache Ändern Ohne Neuinstallation | Pro Multilanguage Tutorial
