Kritische Schwachstellen in Exchange-Servern!

9. Mrz 21

Sofortiges Handeln notwendig!

In der Nacht auf Mittwoch, den 3. März 2021, hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Melden Sie sich bei unserem Sales-Team unter sales@itmedata.de oder 05422-92 86 877 und lassen sich beraten!

priorapps logo

Jetzt unseren Newsletter abonnieren!

Ähnliche Beiträge

Schieben Sie Cyberkriminellen einen Riegel vor!

Schieben Sie Cyberkriminellen einen Riegel vor!

E-Mails sind noch das herrschende Kommunikationsmittel im betrieblichen Kontext. Hierbei werden vielmals persönliche wie auch geschäftskritische Infos weitergeleitet, welche bei einem unzureichendem Sicherungsverfahren ausgelesen, ausgespäht sowie teilweise auch manipuliert werden können. Daher...

mehr lesen
Maximale IT-Sicherheit nach dem Zwiebelprinzip!

Maximale IT-Sicherheit nach dem Zwiebelprinzip!

Endpunkte sind nach wie vor ein attraktives Zugangstor für Cyberattacken. Um sie effizient vor aktuellen Cyberangriffen zu schützen, bedarf es einer vielschichtigen Verteidigung aus ineinandergreifenden technischen sowie administrativen Endpunktschutzmaßnahmen. Im anschließenden Text erfahren Sie,...

mehr lesen
Die verborgene Gefahr aus dem Internet!

Die verborgene Gefahr aus dem Internet!

Cyberattacken treffen Betriebe dieser Tage mit einer enormen Wucht. Desto entscheidender ist es demnach, dass diese über die Quantität, die Vielschichtigkeit, Intentionen und Konsequenzen aktueller Cyberangriffe aufgeklärt sind. Allein dann können sie die stetig steigende Gefahr durch...

mehr lesen

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen