HAFNIUM-Exploit

 Der HAFNIUM-Exploit oder ist es wirklich schlimm?

??? JA! ???

?

?

 
Wenn ihr Exchange 2010-2019 Server per HTTPS aus dem Internet erreichbar ist, dann erlauben die Lücken anonymen Benutzern folgende Aktionen:
 
? Jedes Postfach zu lesen
? Eine Datei auf dem Server speichern
? Beliebige Programme und Befehle als SYSTEM/Exchange Server ausführen
 
In der Kombination dieser Exploits kann ein Angreifer auch Code in die IIS-Verzeichnisse legen, und damit eine WebShell von extern auf diesem starten.
Auch wenn die Berechtigungen von Exchange und einem Computer noch kein “Domain Admin” sind, so ist das Schadpotential sehr hoch. Selbst wenn jemand “nur” die Mails, Kontakte und Termine einer interessanten Person extrahiert.
 
 
Benötigen Sie Unterstützung bei der Installation der Sicherheitsupdates, so vereinbaren Sie am besten sofort einen Termin unter 02404-98780. Gerne informieren wir Sie auch über unsere Update-Installationen per Fernwartung, insbesondere in den Abendstunden oder am Wochenende, um Ausfallzeiten zu minimieren