Kritische Sicherheitslücken
Insgesamt sind drei Lücken mit dem Bedrohungsgrad "kritisch" aufgetreten. Bei erfolgreichen Attacken kann Schadcode ausgeführt werden. Die Folgen könnten sein, dass ganze Server mit der schädlichen Software befallen werden und interne E-Mails, Termine, Offline-Adressbücher und Mailboxen für die Angreifer einsehbar sind. Daher sollten die Patches so schnell wie möglich installiert werden.
Insbesondere bei Servern, die direkt über das Internet erreichbar sind gilt höchste Alarmbereitschaft.
Exchange Online ist nach Angaben von Microsoft jedoch nicht von den Lücken betroffen.
Hindernisse für Attacken
Um eine erfolgreiche Attacke durchführen zu können, muss eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 aufgebaut werden. Erst wenn diese vorliegt, können Cyberkriminelle eine oder mehrere der vier Sicherheitslücken ausnutzen. Durch die Kombination dieser vier Sicherheitslücken ist es möglich einen veröffentlichten Exchange Server zu kompromittieren.
Konkret handelt es sich um die folgenden Sicherheitslücken:
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-27065
Ersten Erkenntnissen zufolge nutze eine Gruppierung namens HAFNIUM die Lücken derzeit aktiv. Experten zur Folge operiert die Gruppe aus dem asiatischen Raum und im Auftrag einer Regierung.
Installieren Sie jetzt die Sicherheitsupdates!
Betroffene Versionen und verfügbare Updates
Die Sicherheitsupdates sind für die folgenden Versionen von Exchange verfügbar:
Unser Support
Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.