Kritischer Bug in Exchange-Servern
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert am 05.03.2021 über eine kritische Sicherheitslücke in den weit verbreiteten Exchange-Servern. Zehntausende Server sind in Deutschland davon betroffen und wahrscheinlich bereits mit Schadsoftware infiziert. Allen Betreibern von Exchange-Servern wird empfohlen, sofort die von Microsoft bereitgestellten Patches einzuspielen.
Am 3. März 2021 hat Microsoft ein neues Sicherheitsupdate für das Produkt „Exchange Server“ bereit gestellt. Damit werden konkret vier Sicherheitslücken geschlossen. Die besondere Gefahr besteht darin, dass diese Lücken zur Zeit von einer Angreifergruppe aktiv ausgenutzt werden. Die Server können somit über einen Fernzugriff manipuliert werden. In vielen IT-Infrastrukturen haben Exchange-Server häufig hohe Rechte im Active Directory. So kann mit überschaubarem Aufwand der Angreifer eine ganze Domäne kompromittieren.
Hier der Link zur Nachricht des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html
MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77a
50739 Köln
Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
E-Mail
info(at)mcss-ag.de
MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77a
50739 Köln
Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
E-Mail
info(at)mcss-ag.de