Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert am 05.03.2021 über eine kritische Sicherheitslücke in den weit verbreiteten Exchange-Servern. Daraus resultierend sind zehntausende Server in Deutschland betroffen und wahrscheinlich bereits mit Schadsoftware infiziert. Allen Betreibern von Exchange-Servern wird empfohlen, sofort die von Microsoft bereitgestellten Patches einzuspielen.
Am 3. März 2021 hat Microsoft ein neues Sicherheitsupdate für das Produkt „Exchange Server“ bereit gestellt. Damit werden konkret vier Sicherheitslücken geschlossen. Die besondere Gefahr besteht darin, das diese Lücken zur Zeit von einer Angreifergruppe aktiv ausgenutzt werden. Die Server können somit über einen Fernzugriff manipuliert werden. In vielen IT-Infrastrukturen haben Exchange -Server häufig hohe Rechte im Active Directory. So kann mit überschaubarem Aufwand der Angreifer eine ganze Domäne kompromittiert werden.
Hier der Link zur Nachricht des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html
Nehmen Sie Kontakt mit uns auf! Wir freuen uns auf Sie.
MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77A
50739 Köln
Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
e-Mail
info(at)mcss-ag.de