Worum geht es?
Nachdem bereits im März Probleme im Zusammenhang mit Exchange Servern auftraten, stellte Microsoft diverse Sicherheitspatches bereit und schloss die Sicherheitslücken. Das Problem schien zumindest für die Zukunft gelöst.
Nun machte der US-Geheimdienst NSA auf zwei der vier neuen Probleme aufmerksam. Der Software-Konzern veröffentlichte daher am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019, die auch im vergangenen Monat März schon aktualisiert wurden.
Welche Konfigurationen sind betroffen?
Von der aktuellen Bedrohungslage sind folgende Konfigurationen sind betroffen:
- Exchange Server 2013 CU23
- Exchange Server 2016 CU19 und CU20
- Exchange Server 2019 CU8 und CU9
- Auch ältere Systeme können betroffen sein. Diese sind jedoch sowieso out of Support.
Welche Schritte jetzt nötig sind
IT-Administratoren, welche On Premise Exchange Server betreiben, werden dazu angehalten, die aktuellsten Sicherheitsupdates einzuspielen. Derzeit seien zwar noch keine Schadprogramme bekannt, die die Lücken bereits ausnutzten. Dennoch wird Seitens Microsoft dringend empfohlen, die bereitgestellten Sicherheitsupdates sofort zu installieren. Die Sicherheitslage ist lt. BSI kritisch, da die Angreifer nicht in das System gelangen müssen und/oder Berichtigungen benötigen.
Weiterführende Informationen finden Sie auf der Microsoft Website. Die von Microsoft bereitgestellten Sicherheitsupdates schließen nach aktuellem Stand bereits mehr als 2700 der Schwachstellen. Das BSI hat bereits eine Cyber-Sicherheitswarnung herausgegeben.
Unsere direkten Hilfen & Empfehlungen
- Wir stehen mit unseren Spezialisten sofort zur Verfügung, um die kompromittierten Systeme von Schadcode zu befreien.
- Nutzen Sie das pco Incident Response Team. Sie erreichen unsere Soforthilfe hier: 0541 605 1501
- Wir unterstützen Sie bei der Migration Ihrer Microsoft Exchange OnPremise Installation in die sichere Cloud von Microsoft Exchange Online.
- Wir haben ein Frühwarnsystem, welches wir in Ihrem Netzwerk integrieren können. Mit diesem Security Operation Center Service können Sie sicher auf unsere Ressourcen zurückgreifen.
- Sie wissen nicht, ob personenbezogene Daten abhanden gekommen sind? Unsere Datenschutzexperten können Ihnen weiterhelfen.
Unser Support
Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.