Status zum Exchange Hafnium Exploit

Werte Kunden,
da der letzte Exchange Exploit, genannt "Hafnium" sehr große Wellen schlägt, möchten wir Sie hiermit über den Status des Managed-Office Exchange Clusters informieren.

Die Sicherheitslücke betrifft alle Exchange Versionen von 2010-2019 - damit kann man ausgehen dass die Lücke seit zumindest 10 Jahren besteht. Microsoft wurde schon im Jänner über die Lücke informiert, bequemte sich aber erst im März um Sicherheitsupdates. In der Zeit von Jänner bis März waren Ziel der Angriffe hauptsächlich US Behörden und Konzerne, sowie Ziele in Europa wie die europäische Bankenaufsicht und u.a. deutsche Behörden und Amter.
Nach derzeitgen Wissensstand wurden die Angriffe von einer chinesischen Hackergruppe durchgeführt. Betroffen dürften weltweit bis zu 300.000 Server sein (die Schätzungen variieren).

Nach der Verfügbarkeit der Updates wurden diese umgehend im Rahmen eines Emergency Wartungsfensters (https://www.managed-office.at/ausfall/137-emergency-security-update-exchange-cluster) auf unseren Exchange Cluster eingespielt. Zudem wurden danach alle Systeme mit den von Microsoft zur Verfügung gestellten Tools geprüft.

Da keines unserer Systeme Auffälligkeiten zeigt, gehen wir davon aus dass unsere Systeme nicht infiltriert wurden!

Dennoch prüfen wir weiterhin täglich den gesamten Cluster automatisiert und manuell auf Auffälligkeiten.