Schwachstellen in Exchange Servern: Wie kürzlich bekannt wurde existiert eine weitere kritische Sicherheitslücke im Microsoft Exchange Server, die es Angreifern erlaubt beliebigen Code auszuführen.
Wie bei der letzten Sicherheitslücke können auch hier alle aus dem Internet erreichbaren Systeme ohne Benutzeranmeldung kompromittiert werden.
Detaillierte Information hierzu erhalten sie unter: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
Die notwendigen Sicherheitsupdates für die Sicherheitslücke stehen auf den Microsoftseiten zum Download zur Verfügung. Wir empfehlen Ihnen diese Updates schnellstmöglich einzuspielen oder die Server bis zur Aktualisierung außer Betrieb zu nehmen. Gern unterstützen wir sie bei der Installation.
Schreiben Sie zu den Schwachstellen in Exchange Servern ganz einfach unserem Support unter: support@stepit.net
Erschwerend kommt aktuell hinzu, dass tausende Systeme noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden. Insbesondere Kleine und Mittelständische Unternehmen (KMU) könnten hiervon betroffen sein. Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.
Im Rahmen des Engagements zur Erhöhung der IT-Sicherheit bei KMU hat sich das BSI daher in einem postalischen Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server nach Kenntnis des BSI betroffen sind und darin Empfehlungen für Gegenmaßnahmen gegeben. Kontaktiert wurden mehr als 9.000 Unternehmen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen.
Sprechen Sie uns an!
stepIT.net GmbH
Telefon: +49 2331 34887 0
E-Mail: info@stepIT.net
