Kritischer Bug in Exchange-Servern

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert am 05.03.2021 über eine kritische Sicherheitslücke in den weit verbreiteten Exchange-Servern. Zehntausende Server sind in Deutschland davon betroffen und wahrscheinlich bereits mit Schadsoftware infiziert. Allen Betreibern von Exchange-Servern wird empfohlen, sofort die von Microsoft bereitgestellten Patches einzuspielen.

Am 3. März 2021 hat Microsoft ein neues Sicherheitsupdate für das Produkt „Exchange Server“ bereit gestellt. Damit werden konkret vier Sicherheitslücken geschlossen. Die besondere Gefahr besteht darin, dass diese Lücken zur Zeit von einer Angreifergruppe aktiv ausgenutzt werden. Die Server können somit über einen Fernzugriff  manipuliert werden. In vielen IT-Infrastrukturen haben Exchange-Server häufig hohe Rechte im Active Directory. So kann mit überschaubarem Aufwand der Angreifer eine ganze Domäne kompromittieren.

Hier der Link zur Nachricht des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

 

MCSS AG
MioCloud Solution Systems

Robert-Perthel-Straße 77a
50739 Köln

Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
E-Mail
info(at)mcss-ag.de

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

3 + 7 =

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

15 + 9 =

MCSS AG
MioCloud Solution Systems

Robert-Perthel-Straße 77a
50739 Köln

Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
E-Mail
info(at)mcss-ag.de