JETZT LESEN
Aktuell nehmen Angreifer Sicherheitslücken der Microsoft Exchange Server ins Visier. Microsoft hat reagiert und Sicherheitsupdates bereitgestellt. Unsere Managed Service Kunden haben wir sofort aktualisiert.
Angreifer fahren aktuell gezielte Attacken auf verschiedene Versionen von Exchange Server. Es bestehen aktuell drei Sicherheitslücken, die mit dem Bedrohungsgrad "kritisch" eingestuft werden.
Den Angreifer bezeichnet Microsoft als Hafnium. Er operiert aus China, ist versiert, hochentwickelt und damit gefährlich. Bei erfolgreichen Attacken ist laut Microsoft möglich, dass Schadcodes ausgeführt werden. Daraufhin werden ganze Server kompromittiert und interne E-Mails und Termine können ausgelesen werden.
Microsoft hat unmittelbar wichtige Sicherheitsupdates außer der Reihe zum Download bereitgestellt und rät dringend, diese sofort anzuwenden. Normalerweise werden Patches nur einmal im Monat veröffentlicht. Microsoft konzentriert sich dabei auf die Exploits, die die Angriffe erst möglichen machen.
Exchange Online ist von den Sicherheitslücken laut Microsoft nicht betroffen. Wenn Sie Exchange Server aber noch On Premises betreiben, sollten Sie Ihr System unverzüglich patchen. Betroffen sind die Versionen:
Unsere betroffenen Managed Service Kunden haben wir natürlich sofort informiert und die Sicherheitsupdates ausgeführt. Falls Sie Fragen zu dem Thema haben oder Hilfe brauchen, sprechen Sie uns gerne an.