Jetzt updaten! Hacker greifen Microsoft Exchange Server an
Aktuell nehmen Angreifer Sicherheitslücken der Microsoft Exchange Server ins Visier. Microsoft hat reagiert und Sicherheitsupdates bereitgestellt. Unsere Managed Service Kunden haben wir sofort aktualisiert.
Was ist passiert?
Angreifer fahren aktuell gezielte Attacken auf verschiedene Versionen von Exchange Server. Es bestehen aktuell drei Sicherheitslücken, die mit dem Bedrohungsgrad "kritisch" eingestuft werden.
Den Angreifer bezeichnet Microsoft als Hafnium. Er operiert aus China, ist versiert, hochentwickelt und damit gefährlich. Bei erfolgreichen Attacken ist laut Microsoft möglich, dass Schadcodes ausgeführt werden. Daraufhin werden ganze Server kompromittiert und interne E-Mails und Termine können ausgelesen werden.
Schnell handeln und absichern
Microsoft hat unmittelbar wichtige Sicherheitsupdates außer der Reihe zum Download bereitgestellt und rät dringend, diese sofort anzuwenden. Normalerweise werden Patches nur einmal im Monat veröffentlicht. Microsoft konzentriert sich dabei auf die Exploits, die die Angriffe erst möglichen machen.
Exchange Online ist von den Sicherheitslücken laut Microsoft nicht betroffen. Wenn Sie Exchange Server aber noch On Premises betreiben, sollten Sie Ihr System unverzüglich patchen. Betroffen sind die Versionen:
- Exchange Server 2010 (RU 31 for Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Unsere betroffenen Managed Service Kunden haben wir natürlich sofort informiert und die Sicherheitsupdates ausgeführt. Falls Sie Fragen zu dem Thema haben oder Hilfe brauchen, sprechen Sie uns gerne an.
Jetzt Hilfe anfordern.
