Neben von Microsoft bereitgestellten Updates gibt es für Administratoren jetzt ein Tool, mit dem sie herausfinden können, ob ein Server betroffen ist

Es soll die chinesische Hackergruppe "Hafnium" gewesen sein, die eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft für den Angriff auf mindestens 30.000 US-Organisationen nutzte. Mittels Update wurden die Schwachstellen inzwischen geschlossen. Administratoren bietet Microsoft nun zudem die Möglichkeit, mittels eines Power-Shell-Skripts zu überprüfen, ob ein Exchange-Server bereits einem erfolgreichen Angriff zum Opfer fiel.

Zu finden ist es auf dem unternehmenseigenen Github-Account, der vom Exchange-Support betrieben wird. Mit dem Skript sollen Server auf Spuren untersucht werden, die ein erfolgreicher Angriff hinterlässt, berichtet "Bleeping Computer". Denn der sogenannte "Proxy Logon" weise bestimmte Merkmale auf, die mittels des Microsoft-Skripts zusammengefasst würden und eine Überprüfung des Exchange-Servers deutlich vereinfachen solle. Dabei würden Exchange-Logs, Exchange-Http-Proxy-Logs und Windows-Application-Event-Logs überprüft, schreibt "Heise".