Microsoft Exchange Server attackiert

Sie sollten jetzt patchen.

Aktuell rücken Microsoft Exchange Server ins Visier von Angreifern: Dabei werden unterschiedliche Sicherheitslücken kombiniert und die Exchange Server angegriffen. Microsoft hat daher wichtige Patches zum Download bereitgestellt. Diese helfen Ihnen, die Sicherheitslücken zu schließen. 

160819_PCO_SubService_Icons_Clean_V1_R2
04. März 2021
160819_PCO_SubService_Icons_Clean_V1_R2
Neuigkeiten
160819_PCO_SubService_Icons_Clean_V1_R2
Jana Plogmann

Kritische Sicherheitslücken

Insgesamt sind drei Lücken mit dem Bedrohungsgrad "kritisch" aufgetreten. Bei erfolgreichen Attacken kann Schadcode ausgeführt werden. Die Folgen könnten sein, dass ganze Server mit der schädlichen Software befallen werden und interne E-Mails, Termine, Offline-Adressbücher und Mailboxen für die Angreifer einsehbar sind. Daher sollten die Patches so schnell wie möglich installiert werden. 

Insbesondere bei Servern, die direkt über das Internet erreichbar sind gilt höchste Alarmbereitschaft. 
Exchange Online ist nach Angaben von Microsoft jedoch nicht von den Lücken betroffen.

Hindernisse für Attacken

Um eine erfolgreiche Attacke durchführen zu können, muss eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 aufgebaut werden. Erst wenn diese vorliegt, können Cyberkriminelle eine oder mehrere der vier Sicherheitslücken ausnutzen. Durch die Kombination dieser vier Sicherheitslücken ist es möglich einen veröffentlichten Exchange Server zu kompromittieren.

Konkret handelt es sich um die folgenden Sicherheitslücken: 

  • CVE-2021-26855
  • CVE-2021-26857
  • CVE-2021-26858
  • CVE-2021-27065

Ersten Erkenntnissen zufolge nutze eine Gruppierung namens HAFNIUM die Lücken derzeit aktiv. Experten zur Folge operiert die Gruppe aus dem asiatischen Raum und im Auftrag einer Regierung.

Installieren Sie jetzt die Sicherheitsupdates! 

Unser Support

Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.

Ansprechpartner

Stefan Haidukiewitz

Stefan Haidukiewitz

Sales Specialist

Modern Workplace

Tel.: 0541 605 7622

Auf dem Laufenden bleiben!

Für den Newsletter anmelden und keine Events, Aktionen, Success Stories und weiteres verpassen.