Microsoft Exchange Server attackiert

Insgesamt sind drei Lücken mit dem Bedrohungsgrad "kritisch" aufgetreten. Bei erfolgreichen Attacken kann Schadcode ausgeführt werden. Die Folgen könnten sein, dass ganze Server mit der schädlichen Software befallen werden und interne E-Mails, Termine, Offline-Adressbücher und Mailboxen für die Angreifer einsehbar sind. Daher sollten die Patches so schnell wie möglich installiert werden. 

Insbesondere bei Servern, die direkt über das Internet erreichbar sind gilt höchste Alarmbereitschaft. 
Exchange Online ist nach Angaben von Microsoft jedoch nicht von den Lücken betroffen.

Um eine erfolgreiche Attacke durchführen zu können, muss eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 aufgebaut werden. Erst wenn diese vorliegt, können Cyberkriminelle eine oder mehrere der vier Sicherheitslücken ausnutzen. Durch die Kombination dieser vier Sicherheitslücken ist es möglich einen veröffentlichten Exchange Server zu kompromittieren.

Konkret handelt es sich um die folgenden Sicherheitslücken: 

• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065

Ersten Erkenntnissen zufolge nutze eine Gruppierung namens HAFNIUM die Lücken derzeit aktiv. Experten zur Folge operiert die Gruppe aus dem asiatischen Raum und im Auftrag einer Regierung.

Installieren Sie jetzt die Sicherheitsupdates! 

Die Sicherheitsupdates sind für die folgenden Versionen von Exchange verfügbar:

1. Exchange Server 2010 (update requires SP 3 or any SP 3 RU – this is a Defense in Depth update)
2. Exchange Server 2013 (update requires CU 23)
3. Exchange Server 2016 (update requires CU 19 or CU 18)
4. Exchange Server 2019 (update requires CU 8 or CU 7)

Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.

Zum Microsoft Support

Zum Heise Artikel