Große Sicherheitslücke bei Microsoft Exchange - So handeln Sie richtig
Hacker erlangen Zugriff auf Termine und E-Mails. Unternehmen müssen jetzt sofort handeln. Wir helfen Ihnen.
+++ Update vom 16.04.2021: Microsoft muss weitere Sicherheitslücken in seiner E-Mail-Software Exchange Server schließen und hat daher weitere Updates für Versionen aus den Jahren 2013, 2016 und 2019 veröffentlicht. Wir haben unsere News und dementsprechend auch die Links zu den Sicherheitsupdates angepasst. Wichtige Info: Kunden der Merkl IT GmbH sind nicht betroffen. +++
Microsoft hat wichtige Sicherheitsupdates für lokale Microsoft Exchange Server der Versionen 2010, 2013, 2016 und 2019 bereitgestellt.
Durch die Kombination von sogenannten Zero-Day-Schwachstellen ist es Angreifern möglich, Schadsoftware auf den kompromittierten Systemen auszuführen und dadurch Zugriff auf E-Mails, Kontakte und Termine zu erhalten. Verschiedene Medien und auch Microsoft selbst vermuten HAFNIUM, eine Gruppe von chinesischen Hackern, hinter den Angriffen.
Die Zahl der betroffenen Systeme schwankt zwischen 30.000 und 250.000 Servern weltweit.
Zur Behebung dieser Sicherheitslücken empfiehlt Microsoft seinen Kunden daher dringend die Aktualisierung auf das aktuelle Cumulative Update (CU) und anschließend die Installation der aktuellen Sicherheitspatches für das System. Server, die direkt mit dem Internet verbunden sind (OWA, ECP), seien daher priorisiert zu aktualisieren.
Hier gelangen Sie direkt zu den entsprechenden Sicherheitsupdates:
- Exchange Server 2010 (RU 31 for Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2016 (CU 20)
- Exchange Server 2019 (CU 8, CU 7)
- Exchange Server 2019 (CU 9)
Die Systeme von Exchange Online sind von diesen Sicherheitslücken übrigens nicht betroffen.
Administratoren, die einen eigenen Exchange Server betreiben, können mit dem Microsoft Health-Checker-Skript prüfen, ob Ihre Systeme betroffen sind.
Wenn Sie sich nicht sicher sind, ob sich Ihr E-Mail-Server auf einem aktuellen Updatestand befindet oder Unterstützung bei der Überprüfung Ihrer Systeme benötigen, kontaktieren Sie uns jederzeit gerne.
Nehmen Sie mit uns Kontakt auf