Stell dir vor …

es ist Patchday und keiner geht hin … So oder auch mit „Murmeltiertag“ könnte man grob umschreiben, was da gerade passiert. Es gibt eine Sicherheitslücke bei Microsoft. Naja, genauer gesagt sind es 6 kritische und 49 wichtige, von denen 2 auch bereits angegriffen werden. Die Schwachstelle trägt die Kennung CVE-2021-42321 und Angriffe auf sie können unter Umständen erfolgreich sein. Wohl dem, der sein Patchmanagement im Griff hat bzw. keine eigenen Exchange Server bzw. Hybride hat. Denn so unangenehm die Beschäftigung mit Exchange Online in puncto Drittlandübermittlungen (und ja, auch bei Microsoft Ireland ist das Thema nicht vollends vom Tisch) sein mag: Damit hätte man nichts mehr zu tun, die erforderlichen Maßnahmen hat Microsoft bereits ergriffen. Übrigens ist auch Active Directory bzw. MS Office (insbesondere Excel) im Fokus der Angreifer.
Übrigens: Wer glaubt, mit Zwei-Faktor-Authentifizierung auf der sicheren Seite zu sein, könnte sich bald eines Besseren belehrt sehen, denn auch sie schützt nicht unbedingt vor Angriffen. Die neue Exchange-Schwachstelle kann ausgenutzt werden, vor allem wenn bereits ein Konto kompromittiert wurde. In der Regel sollte die 2-Faktor-Authentifizierung die Ausnutzung der Schwachstelle aber verhindern. So ungern mancher auf Microsoft hören mag: Hier sollte man es tun und schnellstmöglich die vorhandenen Updates installieren.