Schwachstelle bei Microsoft Exchange
ID: 1692489
Ein Exploit-Code ist in Umlauf und Angriffe sollen aus der Ferne möglich sein. Einen Patch hat Microsoft bislang nicht veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft zwischenzeitlich die Schwachstelle bei Microsoft Exchange als «sehr hoch» ein. Die Sicherheitslücke ermöglicht dem Angreifer die Berechtigung als Domänen Admin zu erlangen, was ein hohes Sicherheitsrisiko bedeutet.
Um die Ausnutzung der Lücke zu verhindern, kann die NTLM-Authentifizierung auf dem Netzwerk-Loopback-Adapter des Exchange Servers deaktiviert werden. Dies ist durch Löschen des Registrierungswerts DisableLoopbackCheck mit folgendem Befehl möglich:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f
Aktuell können die Auswirkungen des Workarounds noch nicht abgeschätzt werden. Man spricht von Sharpoint Links, 3 Party Mail Security Lösungen von G-Data und Tools von Code Two. Angesichts der hohen Sicherheitsbedrohung sind die SharePoint Dead Links überschaubar.
Weitere Informationen finden Sie auf folgenden Links:
Information zu Schwachstellen und Sicherheitslücken
(Quelle: Bundesamt für Sicherheit und Informatonstechnik)
Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen(Quelle: heise.de)
Microsoft Exchange Server Elevation of Privilege Vulnerability
(Quelle: Microsoft)
Abusing Exchange: One API call away from Domain Admin
(Quelle: dirkjanm.io)
Benötigen Sie weitere Auskünfte zu diesem Thema? Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk@bithawk.ch.
Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.
Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.
Datum: 31.01.2019 - 12:30 Uhr
Sprache: Deutsch
News-ID 1692489
Anzahl Zeichen: 3596
Kontakt-Informationen:
Stadt:
Sursee
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 807 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwachstelle bei Microsoft Exchange"
steht unter der journalistisch-redaktionellen Verantwortung von
BitHawk AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt. Vorangetrieben durch innovative Technologien und Services, mussten sich Mitarbeitende in IT-Abteilungen von Unternehmen kontinuierlich mit neuen Themengebieten auseinandersetzen – seien es Personal Co
LLM Humanoid Robots ...
Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nic
LLM Benchmarks: AI&LLMs entmystifiziert für Entscheidungsträger ...
LLMs brillieren im Spiel «Errate das nächste Wort». Sie sind absolut überlegen durch algorithmische Mustererkennung. Aber wie gut sind sie wirklich im Vergleich zum Menschen und wie sieht es mit ihrer Sozialkompetenz aus? Let's dive in... Was bedeutet es, wenn AI die menschliche Intelligenz
Weitere Mitteilungen von BitHawk AG
Komfort und Sicherheit für jede Tür ? LCN-GT2T ...
Der neue LCN-GT2T ist eine kompakte und elegante Lösung für die sichere Steuerung elektronischer Schließsysteme und als Bedienmöglichkeit für Türglocke oder Licht. Er bietet gleich zwei Systeme zur Zugangskontrolle, einen Nearfield Communication (NFC)-Transponderleser sowie einen InfrarotempfÃ
Controlware schützt Kundennetze mit maßgeschneiderten Cyber Defense Services ...
Dietzenbach, 29. Januar 2019 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, unterstützt Unternehmen mit einem breiten Portfolio von Cyber Defense Services bei der Optimierung ihrer vorhandenen IT-Security-Infrastrukturen. Aufsetzend auf eine effiziente Kombinat
Neuer Service bei ABC IT ...
Service und Support spielen auch in diesem Jahr bei der ABC IT GmbH eine große und wichtige Rolle. Die ABC IT GmbH möchte ihre Kunden gerne optimal bei ihren Projekten unterstützen und hat sich Gedanken gemacht über welchen Kanal dies am einfachsten möglich ist. Ein Handy hat heute fast jeder Ã
Self Services, die Spaß machen ...
München, 17.01.2019. Mitarbeiterintegration, die Unternehmen produktiv und Belegschaften zufrieden macht: Mit diesem Ziel hat ATOSS die nächste Generation intuitiver Self Services rund um Arbeitszeitmanagement und Personaleinsatzplanung entwickelt. Mit dem innovativen Staff Center setzt der Trends
