Allgemein

Microsoft-Sicherheitslücken schließen

0-Day-Exploits auf Microsoft Exchange-Installationen

Microsoft hat mehrere Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Angreifern ausgenutzt worden sind. Dabei handelte es sich um sogenannte 0-Day-Lücken, das heißt, die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben wohl gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen. Der Softwarekonzern rief Kunden in der Nacht zum Mittwoch eindringlich dazu auf, schnell die bereitgestellten Sicherheitsupdates zu installieren.

Eine Woche vor dem regulären Update-Dienstag hat Microsoft außerplanmäßige Sicherheits-Updates für Exchange Server 2010 bis 2019 bereitgestellt. Sie schließen sieben Sicherheitslücken, darunter vier als kritisch eingestufte und drei, die als hohes Risiko ausgewiesen sind. Exchange Online ist nicht betroffen.

Vier dieser Schwachstellen (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-2706) werden laut Microsoft bei gezielten Angriffen auf Exchange Server in Unternehmen und Organisationen ausgenutzt.

Das Microsoft Threat Intelligence Center (MSTIC) ordnet diese Angriffe einer Hacker-Gruppe namens „Hafnium“ zu. Dabei soll es sich um eine staatlich unterstützte Gruppe handeln, die von China aus operiert und angemietete VPN-Server in den USA nutzt.

UPDATE

Am Dienstag, den 13. April 2021, um 19 Uhr MESZ hat Microsoft im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [MIC2021a]. Diese schließen vier Schwachstellen die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.
Nach Angaben des Herstellers sind die Schwachstellen kritisch.
Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:
• Exchange Server 2013 CU23
• Exchange Server 2016 CU19 und CU20
• Exchange Server 2019 CU8 und CU9
 
Bewertung des BSI:
Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten. Sie wurden im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet und sind noch nicht öffentlich. Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden.
 
Ein Zusammenhang zu den Exchange Schwachstellen von Anfang März (BSI CSW-Nr. 2021-197772) scheint nicht zu bestehen.
 
Wartungskunden mit betreffenden Exchange Servern im Einsatz erhalten das Update von uns aufgespielt, ein Mitarbeiter der pcm meldet sich zeitnah.

pcm unterstützt jetzt beim Einspielen der Sicherheitsupdates

Wenn Sie Fragen zur Sicherheitslücke haben oder Hilfe bei der Aufspielen der Sicherheits-Updates benötigen – wir kümmern uns gerne darum… 

Sie benötigen Hilfe?

Gerne unterstützen wir…
– prompt, kompetent, konkret –

Ihre Frage(n) Rückrufbitte
1 Step 1

Rufen Sie mich bitte für nähere Information an.

Der Newsletter wendet sich an geschäftliche Kunden und Interessierte. Wir versenden nicht an Verbraucher und anonyme E-Mail-Konten (gmail, gmx, t-online, ...). Sie erhalten eine automatische E-Mail-Antwort. Wenn Sie uns diese bestätigen, nehmen wir Sie als Empfänger/in auf (Double Opt-in).

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
1 Step 1

Der Newsletter wendet sich an geschäftliche Kunden und Interessierte. Wir versenden nicht an Verbraucher und anonyme E-Mail-Konten (gmail, gmx, t-online, ...). Sie erhalten eine automatische E-Mail-Antwort. Wenn Sie uns diese bestätigen, nehmen wir Sie als Empfänger/in auf (Double Opt-in).

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right

Dennis Urbanczyk
Account Manager

Ähnliche Themen

Immer up-to-date – automatisiertes Patch-Management
Awareness-Schulung
Schwachstelle Homeoffice

Privatsphäre-Einstellungen

Wir nutzen zum Betrieb der Website nur notwendige Cookies. Informationen zum Löschen der angelegten Cookies finden Sie in der Hilfe Ihres Browsers. Mehr über die bei uns verwendeten Cookies erfahren Sie in unserer Datenschutzerklärung. .

Die Website ...

  • ... wird sich Ihre Einstellungen zur Cookie-Erlaubnis merken.

Garantiert:

  • Wir verwenden KEINE Analyse-, Tracking- und Werbe-Cookies!

Die Website ...

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country

Garantiert:

  • Remember your login details
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location

Die Website ...

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions

Garantiert:

  • Remember your login details
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sites
  • Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

Die Website ...

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sitesl Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

Garantiert:

  • Remember your login details
Speichern und schließen