loader image

Kritische Schwachstellen in Exchange-Servern!

9. Mrz 21

Sofortiges Handeln notwendig!

In der Nacht auf Mittwoch, den 3. März 2021, hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Melden Sie sich bei unserem Sales-Team unter sales@itmedata.de oder 05422-92 86 877 und lassen sich beraten!

priorapps logo

Jetzt unserem Newsletter beitreten

Ähnliche Beiträge

GDI Personalakte – Auf dem Weg in eine Digitale Zukunft

GDI Personalakte – Auf dem Weg in eine Digitale Zukunft

Kostenlose Online-Präsentation Die Digitalisierung schreitet immer weiter voran: Mit einem weiteren Produkt aus dem Hause GDI springen auch Sie mit auf den Zug in eine Digitale Zukunft! Wir bieten Ihnen dazu eine kostenlose Online-Präsentation des Produktes GDI Personalakte am Donnerstag, 14....

mehr lesen
Schwachstellen- und Patch-Management: Erkennen und beseitigen!

Schwachstellen- und Patch-Management: Erkennen und beseitigen!

Internetangriffe ebenso wie Internetbedrohungen nehmen täglich zu. Hierbei wächst mit jedem neuen Endpunkt, jeder neuen Anwendung oder Vernetzung nicht nur die Angriffsfläche, sondern auch die Gefahr für die Bildung neuer IT-Schwachstellen. Um Letztes zu minimieren, müssen Betriebe einen...

mehr lesen
Das Geheimnis der Thin Clients!

Das Geheimnis der Thin Clients!

Im Zuge von New Work, Fernarbeit sowie Heimarbeit setzen immer mehr Unternehmen auf die Nutzung von Lean Clients – und das aus gutem Grund:Thin Clients sind verglichen mit konventionellen Arbeitsplatz-Rechnern etwa kleiner, einfacher zu administrieren, kostengünstiger sowie einfacher gegen...

mehr lesen

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen