> Forums > Allgemeines Security Forum

N

Nach Angriff auf Exchange-Server: Microsoft veröffentlicht Tool zur Sicherheitsprüfung

Erstellt
Mär. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
280
0
„Gefällt mir“
Abos
Noch keine
So., 07. März, 2021 um 16:08
#1

Neben von Microsoft bereitgestellten Updates gibt es für Administratoren jetzt ein Tool, mit dem sie herausfinden können, ob ein Server betroffen ist

Es soll die chinesische Hackergruppe "Hafnium" gewesen sein, die eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft für den Angriff auf mindestens 30.000 US-Organisationen nutzte. Mittels Update wurden die Schwachstellen inzwischen geschlossen. Administratoren bietet Microsoft nun zudem die Möglichkeit, mittels eines Power-Shell-Skripts zu überprüfen, ob ein Exchange-Server bereits einem erfolgreichen Angriff zum Opfer fiel.

Zu finden ist es auf dem unternehmenseigenen Github-Account, der vom Exchange-Support betrieben wird. Mit dem Skript sollen Server auf Spuren untersucht werden, die ein erfolgreicher Angriff hinterlässt, berichtet "Bleeping Computer". Denn der sogenannte "Proxy Logon" weise bestimmte Merkmale auf, die mittels des Microsoft-Skripts zusammengefasst würden und eine Überprüfung des Exchange-Servers deutlich vereinfachen solle. Dabei würden Exchange-Logs, Exchange-Http-Proxy-Logs und Windows-Application-Event-Logs überprüft, schreibt "Heise".



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news07032021160836.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/DhUNU/


Ähnliche Themen:











Top