Kritische Schwachstellen sollten möglichst schnell gepatched werden!
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende der vergangenen Woche mitteilte, sind in den aktuellen Versionen von Microsoft Exchange (Versionen 2013, 2016 und 2019) Sicherheitslücken vorhanden, welche es Hackern ermöglichen, mit einer HTTP Verbindung über das Internet Schadsoftware auf den Systemen zu installieren. Allein in den USA sind wohl mehr als 30.000 Systeme betroffen.
Die Sicherheitslücke betrifft Exchange Systeme jeder Größe.
Exchange Online ist allerdings nicht betroffen!
Als Maßnahme hat Microsoft am vergangenen Mittwoch ein entsprechendes Sicherheitsupdate für seine Exchange Systeme bereitgestellt.
- Exchange Server 2010 (RU 31 for Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Hinter den Verantwortlichen für die vermehrten Hackerangriffe auf Firmen vermutet Microsoft die Hackergruppe „Hafnium“, welche aus China agiert. Hauptziel der Hackergruppe ist hauptsächlich der E-Mail Verkehr des angegriffenen Unternehmens.
Unsere Empfehlung lautet daher, Ihre Exchange Systeme so schnell wie möglich mit den oben stehenden Updates zu versorgen, um die Lücken zu schließen.
Bei Fragen oder technischer Unterstützung zu diesen Updates stehen wir als Proact Ihnen natürlich jederzeit zur Verfügung!