Am 2. Juli wurden massive Angriffe auf Kaseya VSA bekannt.

perComp empfiehlt: Ergreifen Sie zusätzlich zu den allgemein empfohlenen Maßnahmen folgende:

• Anti-Virus zum Erkennen von sich einnistender Malware
• DNS-Blocker gegen Verbindungen zu Command&Control-Servern
• Endpoint Detection & Response zum Erkennen von Angriffs-Aktivitäten und LOL-Angriffen
• Überprüfung von Indicators of compromise (IoC)

Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.

perComp empfiehlt: Verbieten Sie den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\

Dafür eignet sich beispielsweise die Anwendungssteuerung von F-Secure.

Sicher sind auch Ihnen die aktuellen Meldungen der Tages- und Fachpresse zu einer schwerwiegenden Sicherheitslücke im Microsoft Exchange Server aufgefallen.

Als Beteiber eines On-Premise Exchange Servers müssen Sie jetzt handeln. Nicht betroffen sind die Exchange-Online- und Microsoft-365-Varianten.

Es gilt, zwei Punkte sicher zu stellen:

1. dass der Server nicht bereits kompromittiert wurde
2. dass der Server mit den aktuellen Patches ausgestattet ist

Zu Punkt 1. stellt Microsoft ein Poswershell-Skript via Github zur Verfügung.

Informationen zu den F-Secure-Produkten finden sich im Web Club.

Das BSI hat weiterführende Informationen in dem PDF Mehrere Schwachstellen in MS Exchange zusammengefasst.