Wie Microsoft am 14. März bekannt gab, gibt es im Microsoft Outlook eine sehr kritische Schwachstelle (CVE-2023-23397). Diese Schwachstelle ermöglicht die Rechteauswertung durch Dritte. Hacker können einfach eine bösartige Mail senden und wenn die Mail vom Server und Client verarbeitet wird, eine Verbindung herstellen, um den Net-NTLMv2-Hash auszuspähen. Damit kann der Hacker bei einem Angriff sich als Empfänger des Opfers identifizieren. Eine Interaktion des Nutzers mit der E-Mail ist nicht nötig, denn die Schwachstelle wird bereits ausgenutzt, wenn der Microsoft Outlook Client die E-Mail prozessiert. Diese Schwachstelle wird laut Microsoft bereits seit April 2022 ausgenutzt.

Was bedeutet das für Sie als AlphaCom Kunde: 

  • Kunden mit dem Produkt „AlphaCom Central eMail Advanced“ sind grundsätzlich vor der Ausnutzung der Sicherheitslücke geschützt.
  • Kunden mit einer Workstation Überwachung mit Patch-Management müssten mit der veröffentlich der Sicherheitspatches vom 14.04.2023 ebenfalls geschützt sein. Voraussetzung ist aber, dass der PC die Updates installieren konnte und der PC auch neu gestartet wurde.
  • Die Terminalserver welche sich bei uns in der AlphaCom-Cloud befinden wurden bereits am 16.03.2023 entsprechend gepatched und überprüft. Für Kunden in der AlphaCom-Cloud gelten die unten aufgeführten Massnahmen nur bei lokalen Installationen (Office direkt auf dem PC / Notebook).

Das können Sie und Ihre User nun tun:

  • Starten Sie Ihren PC sofort neu, oder wenn das nicht möglich ist, schalten Sie den PC über das kommen Wochenende auf jeden Fall aus.
  • Wenn Sie überprüfen möchten ob Ihr PC das Update gemacht hat, folgen Sie den Anweisungen. Dadurch können Sie die Ausführung auch erzwingen.

Das können wir für Sie tun:

  • Wenn Sie wünschen, sperren wir auf Ihrer Firewall noch heute den Zugriff von intern auf extern über den Port 445(SMB), dies kann dazu führen dass gewisse Dateizugriffe ins Internet nicht mehr funktionieren. Es schützt aber sehr effektiv gegen die Ausnutzung der Lücke, später können wir den Zugriff auch wieder erlauben.
  • Wir können Ihren Mailserver daraufhin überprüfen, ob Sie bereits von einem solchen Angriff betroffen sind oder waren. Dies gilt für Exchange Server in der Microsoft Cloud (M365) sowie auch für lokale Installationen.
  • Wenn Sie wünschen, können wir für Sie auf jedem einzelnen PC nachprüfen, ob die Updates gemacht wurden und diese wenn nötig nachholen.

Zögern Sie nicht, uns bei Unklarheiten, Fragen oder Unsicherheit telefonisch unter 081 630 30 15 oder über unser Kontaktformular zu  kontaktieren. Unser Support-Team lässt Sie nicht im Regen stehen.