Chinesische Hacker nutzen derzeit gezielt vier 0-Day-Lücken in Microsoft-Exchange-Servern aus. Microsoft ordnet dies einer chinesischen Hacker-Gruppe, mit dem Namen „Hafnium“, zu.

Es wird dringend empfohlen, die bereitstehenden Patches zu installieren.

Microsoft-Exchange Online ist nicht von der Lücke betroffen.

Angriffe erfolgen zuerst über eine nicht vertrauenswürdige Verbindung über den Port 443. Erst danach können die vier 0-Day Lücken ausgenützt werden.

Microsoft stellt ein Skript zur Überprüfung, ob der eigene Exchange-Server betroffen ist, bereit:  https://github.com/dpaulson45/HealthChecker#download

Unter diesem Link findet man weitere Infos von Microsoft: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/