PowerShell-Skript für Sicherheitslücken in Exchange von Microsoft

Auf Exchange-Servern gibt es derzeit verschiedene Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden. Vor allem deutsche Behörden und Unternehmen sind derzeit Ziel von Angriffen. 

Laut Microsoft geht der Angriff von chinesischen Hackern aus. Microsoft stellt Hinweise zur Verfügung, wie Admins gehackte Server erkennen. 

Microsoft hat über das Microsoft Security Response Center eine Sicherheitswarnung veröffentlicht und stellt bereits Updates und Hilfen für das Schließen der Lücken zur Verfügung.  Um die Lücken zu schließen, stehen für die verschiedenen Exchange-Versionen bereits Updates zur Verfügung:

Exchange 2010

Exchange 2013, 2016, 2019

Mit dem Microsof-Skript „Test-ProxyLogon.ps1“ können lokale Server auf Anfälligkeit für die Angriffe überprüft werden.  Nach dem Download reicht es aus, das Skript in der Exchange Management Shell zu starten:

.\Test-ProxyLogon.ps1

Beim Einsatz mehrerer Exchange-Server können diese ausgelesen und mit Pipe an das Skript übergeben werden:

 Get-ExchangeServer | .\Test-ProxyLogon.ps1 -OutPath c:\temp

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.