BSI warnt vor Sicherheitslücke | Alle Exchange Server von 2010 bis 2019 betroffen
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt Ende Februar mit einer Mitteilung über neue Sicherheitslücken bei den Microsoft Exchange Servern 2010 - 2019. Die Sicherheitslücke wird als Stufe 5 mit sehr hohem Risiko eingeschätzt.
Attacken mit Folgen
Die Auswirkung zeigt sich dadurch, dass ein entfernter, anonymer Angreifer mehrere Schwachstellen in Microsoft Exchange Server ausnutzt, um beliebigen Programmcode mit Administratorrechten ausführen zu können oder um Benutzerrechte zu erlangen.
Exchange-Server auf Aktualität prüfen
Bevor ein Sicherheitspatch eingespielt werden kann, muss der jeweilige Exchange auf den aktuellen Stand gebracht werden. Hierbei ist zu beachten, dass die aktuelle CU für den Exchange bei Stand CU23 liegt. Empfohlene CUs werden nicht automatisiert eingespielt, da es immer wieder zu Problemen mit dem Exchange kommen kann – es ist wie eine Neuinstallation. Vergleichbar ist dies mit sogenannten Server-Firmware-Ständen, die auch nicht aus diesem Grund regelmäßig gepatcht werden.
Halten Sie Ihre Systeme immer auf dem aktuellsten Stand mit unseren Managed Services.
Durch umfangreiche Monitoring- und Analysefunktionen behalten wir für Sie stets den Überblick über den Leistungsstatus und alle Aktivitäten in Ihrer IT-Infrastruktur. Als proaktive Leistung und durch eine gemanagte Überwachung kann die IT-Stabilität eines Unternehmens gestärkt werden. Wir bringen Ihren Exchange Server auf die aktuelle CU.
