Letzte Aktualisierung: 17. März 2021
Zur HAFNIUM Sicherheitslücke in Exchange Server stehen Informationen auf zahlreichen Seiten zur Verfügung.
Dieser Post dient der Sammlung von Links zu diesem Thema.
- Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities
Ausführlicher Artikel zur Untersuchung von Exchange Server Systemen, die durch die HAFNIUM-Sicherheitslücke angegriffen wurden.
- Released: March 2021 Exchange Server Security Updates – Microsoft Tech Community
Hauptartikel des Exchange Produktgruppe mit regelmäßigen Updates.
- March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community
Beschreibung der Installations- und MIgrationswege für aktuelle und ältere, nicht mehr unterstützte Exchange Versionen, um einen sicheren Betriebszustand zu erreichen.
- Multiple Security Updates Released for Exchange Server – Microsoft Security Response Center
Allgemeiner Artikel des Microsoft Security Response Centers (MSRC) mit einer Beschreibung der HAFNIUM-SIcherheitslücken und den relevanten CVE-Referenzen. Auch dieser Artikel wird regelmäßig aktualisiert.
- HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
Sehr ausführlicher Artikel zur HAFNIUM-Sicherheitslücke mit Erklärungen, wie Sie feststellen können, ob eine Lücke auf Ihren Systemen ausgenutzt wurde.
- Microsoft Exchange Server Vulnerabilities Mitigations
Artikel zu möglichen Gegenmaßnahmen durch Konfigurationsanpassungen von Exchange Server Systemen
- One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021
Artikel zum One-Click Tool für Exchange Server 2019, 2016 und 2013.
- Links zu den als TLP:WHITE veröffentlichten IOCs (Indicator of Compromise)
- Protecting on-premises Exchange Servers against recent attacks
Blogartikel zur Gefahr von weltweiten Angriffen, mit einem Schwerpuntk auf die aktuelle Sicherheitslücke in Exchange Server
- New nation-state cyberattacks
Offizieller Blogartikel von Tom Burt
- Protecting Against Ransomware
Security Tips der CISA gegen Ransomware-Angriffe
Wenn Sie einen Link vermissen, senden Sie mir gerne eine E-Mail an Exchange2019@Exchange-Doktor.de
Update 2021-03-17: Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities hinzugefügt