• Selbst gehostete Exchange-Server 0-Day Angriffe möglich

Selbst gehostete Exchange-Server: Zero-Day-Angriffe möglich

Wir bieten kostenfreie Sprechstunden mit Live-Support an!

Microsoft hat mehrere Zero-Day-Sicherheitslücken in seiner Serversoftware Exchange nach erfolgten Angriffen geschlossen. Ohne entsprechender Installation der Notfall-Updates ist es Angreifern möglich, auf E-Mail Postfächer zuzugreifen und zusätzlich Malware zu installieren, um somit langfristig Zugriff auf die betroffenen Systeme erhalten zu können. Die Angriffe werden laut dem Microsoft Threat Intelligence Center (MSTIC) der aus China agierenden Hackergruppe HAFNIUM zugeschrieben.

Microsoft hat bereits Sicherheitsupdates für 4 verschiedene Sicherheitslücken bereitgestellt und empfiehlt dringend die lokalen Installationen zu aktualisieren. Die sofortige Anwendung der Sicherheitsupdates ist der beste Schutz gegen diesen Angriff.

Unsere kostenfreien Sprechstunden mit Live-Support

Aktuell sind keine weiteren Sprechstunden zu diesem Thema geplant.

Folgende Produkte sind betroffen:

  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Für folgende Versionen stehen Sicherheitsupdates bereit:

  • Exchange Server 2010 (RU 31 for Service Pack 3)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Unsere Empfehlung ist die schnellstmögliche Installation dieser Updates.

Weitere Informationen zu den Sicherheitslücken und den verfügbaren Updates finden Sie hier:

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

https://www.msxfaq.de/exchange/update/hafnium-exploit.htm

Weitere News zu diesem Thema