Security

Jetzt updaten! Hacker greifen Microsoft Exchange Server an

Aktuell nehmen Angreifer Sicherheitslücken der Microsoft Exchange Server ins Visier. Microsoft hat reagiert und Sicherheitsupdates bereitgestellt. Unsere Managed Service Kunden haben wir sofort aktualisiert.

Was ist passiert?

Angreifer fahren aktuell gezielte Attacken auf verschiedene Versionen von Exchange Server. Es bestehen aktuell drei Sicherheitslücken, die mit dem Bedrohungsgrad "kritisch" eingestuft werden. 
Den Angreifer bezeichnet Microsoft als Hafnium. Er operiert aus China, ist versiert, hochentwickelt und damit gefährlich. Bei erfolgreichen Attacken ist laut Microsoft möglich, dass Schadcodes ausgeführt werden. Daraufhin werden ganze Server kompromittiert und interne E-Mails und Termine können ausgelesen werden.

Schnell handeln und absichern

Microsoft hat unmittelbar wichtige Sicherheitsupdates außer der Reihe zum Download bereitgestellt und rät dringend, diese sofort anzuwenden. Normalerweise werden Patches nur einmal im Monat veröffentlicht. Microsoft konzentriert sich dabei auf die Exploits, die die Angriffe erst möglichen machen.
Exchange Online ist von den Sicherheitslücken laut Microsoft nicht betroffen. Wenn Sie Exchange Server aber noch On Premises betreiben, sollten Sie Ihr System unverzüglich patchen. Betroffen sind die Versionen:

  • Exchange Server 2010 (RU 31 for Service Pack 3)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Unsere betroffenen Managed Service Kunden haben wir natürlich sofort informiert und die Sicherheitsupdates ausgeführt. Falls Sie Fragen zu dem Thema haben oder Hilfe brauchen, sprechen Sie uns gerne an.

Jetzt Hilfe anfordern.

Mit Klicken auf „Absenden“ erklären Sie sich einverstanden, dass die von ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung ihrer Anfrage genutzt und in unser CRM eingepflegt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie der Datenschutzerklärung.

Stefanie
Surga
Lösungsberaterin 0202 / 94 79 6 -500 s.surga@bucs-it.de

NUTZEN SIE DAS KONTAKTFORMULAR ODER RUFEN SIE MICH DIREKT AN.